Llegamos al trabajo cada día, a menudo siguiendo la misma rutina, sin ser conscientes de los peligros e implicaciones cibernéticas a las que nos enfrentamos. Mantenerte a ti mismo y a tu organización a salvo forma parte de tu trabajo y, si eres más consciente de estos peligros haciendo pequeños cambios en la oficina, puedes ayudar a mantenerte a ti y a tu empresa a salvo de cualquier ciberataque o brecha.
1. Mantenga su contraseña segura
Solemos decir que las contraseñas son como los cepillos de dientes:
No las compartas con nadie (ni siquiera con tus colegas. Tú y sólo tú debes conocer tus contraseñas).
Nolas dejes por ahí - En otras palabras, no las escribas en un papel o en un cuaderno en tu escritorio. Guarda tus contraseñas en un lugar seguro.
Cámbielas con regularidad - Al igual que su cepillo de dientes, debería cambiar sus contraseñas con regularidad. Utilizar la misma contraseña puede aumentar el riesgo de que un pirata informático acceda a sus cuentas, a su empresa o a su información personal. Los piratas informáticos se centrarán en sitios web vulnerables que probablemente utilices, pero que no están tan bien protegidos, como un sitio de compras en línea, por ejemplo. Por eso, utilizar la misma contraseña en el trabajo que para, por ejemplo, un foro de chat online, no es seguro.
Cree contraseñas seguras utilizando una mezcla de letras mayúsculas y minúsculas, números y $ymb0!$.
2. Sólo personas autorizadas
No dejes que nadie te siga en la entrada de tu oficina o en cualquier otro punto del edificio. Está bien preguntar a alguien a dónde va y si tiene alguna identificación. Tampoco debes esperar que nadie te deje entrar en el edificio sin tu pase o sin confirmar quién eres. Debes acompañar a cualquier persona desconocida a la zona de recepción para que firme. Si no lo hace, podría permitir que un estafador accediera a su espacio de trabajo, donde podría acceder fácilmente a información importante. ¿Podría detectar a un ladrón? Vea nuestro tráiler aquí para comprobarlo.
3. CTRL ALT DEL cuando abandone su asiento
A menos que quieras dejar tu ordenador abierto a cualquiera, con todos tus documentos, archivos e información confidencial a mano, bloquea tu ordenador cada vez que te levantes. Aunque sólo vayas a la cocina a tomar una taza de té o a hacer una pausa para ir al baño, es conveniente que adquieras este hábito, para que sólo tú puedas acceder a tu ordenador.
4. Guardar todo en una unidad compartida/nube
Deberías intentar trabajar desde una plataforma online como Microsoft SharePoint, o al menos hacer una copia de seguridad de todo tu trabajo regularmente en un servicio en la nube, para evitar perderlo en el desafortunado caso de un ataque de ransomware. No confíes ni trabajes desde tu ordenador de sobremesa, ya que éste puede fallar en cualquier momento.
5. No te dejes engañar para hacer clic en los enlaces/adjuntos
Con la gran cantidad de correos electrónicos que llegan a su bandeja de entrada cada día, es fácil ser engañado para hacer clic en un archivo adjunto o un enlace que parece enviado por alguien conocido. Aunque los correos electrónicos de suplantación de identidad son cada vez más realistas y convincentes, siempre hay que ser precavido antes de actuar. He aquí algunas cosas que hay que tener en cuenta en un correo electrónico de phishing.
6. Actualice su ordenador
Sé que las actualizaciones a veces pueden parecer incómodas y es muy tentador hacer clic en la opción "retrasar" o "posponer", pero las actualizaciones parchean vulnerabilidades de seguridad recién descubiertas, corrigiendo brechas que podrían ser utilizadas para atacar tu sistema. Por lo tanto, si utilizas versiones antiguas de tu sistema y programas, dejas tu ordenador abierto a estos ataques. Los antivirus, los antispyware y otros programas de seguridad pueden mantener tu máquina protegida hasta cierto punto, pero mantener el software actualizado es una de las mejores formas de protegerse contra el código malicioso y los ataques de hackers.
7. No facilite nunca los datos de la cuenta
Nunca debes dar los datos de la cuenta bancaria de tu empresa ni la información de pago a nadie por teléfono, correo electrónico o en línea, a menos que sepas que es seguro o que proviene de una persona de confianza. Si no estás seguro, no hagas nada hasta que puedas confirmar la transacción con la persona adecuada.
8. Evite las redes inalámbricas públicas
Las redes inalámbricas públicas pueden parecer cómodas, sobre todo si viajas por trabajo, pero también pueden ser una amenaza para tu privacidad, lo que significa que deberías pensártelo dos veces antes de conectarte. Si trabajas para una empresa, tienes la obligación legal de proteger la privacidad de tu actividad en Internet. El Wi-Fi de tu casa está encriptado, pero el de la cafetería en la que decides trabajar antes de coger el tren no lo está. Esto significa que corres el riesgo de que la gente vigile tu actividad en línea. El WiFi utiliza ondas de radio, y las ondas de radio son cualquier cosa menos directas. Las ondas de radio son todo menos directas: se emiten, lo que significa que cualquiera que esté en su radio de acción puede ver todo lo que haces en línea, si tiene el software adecuado.
Esto significa que, sin protección, todo el que quiera puede ver:
- Cada sitio que visite
- Cada trozo de texto que envíes
- Sus datos de acceso a varios sitios
El peligro es evidente, así que, naturalmente, vas a querer protección.A veces el WiFi gratuito parece demasiado bueno para ser verdad; a veces, lo es. Si te conectas a una red WiFi y no tienes ni idea de quién es, ten cuidado: el punto de acceso podría existir enteramente para robar tus datos personales. Configurar una red WiFi no es difícil ni caro, y los estafadores han empezado a hacerlo con la esperanza de poder robar contraseñas y otros datos personales. Si te conectas a una red llamada "Free WiFi", sin necesidad de contraseña y sin pantalla de bienvenida, podría ser una trampa.
9. Mantener un escritorio ordenado
Si tienes archivos importantes, contraseñas garabateadas y detalles de cuentas por tu escritorio, estás exponiendo abiertamente información confidencial para que el mundo la vea. Pero, ¿por qué querría alguien mis datos de acceso? La sorpresa es que tus datos podrían ser la puerta de entrada a lo que un hacker necesita para acceder a la información de la empresa. Esto podría tener consecuencias importantes y cambiar la vida de tu organización, así que mantén siempre un escritorio ordenado para evitar una posible brecha.
10. Informa de cualquier cosa sospechosa a tu equipo de soporte informático
Tanto si se trata de un archivo adjunto en un correo electrónico, como de un mensaje de alguien sospechoso que busca información, o si el rendimiento de tu ordenador es lento o inusual, consulta siempre a tu equipo de asistencia informática. Siempre es mejor prevenir que lamentar.
