Es el Mes Europeo de la Ciberseguridad (ECSM) y para iniciar la primera semana el tema es la ciberseguridad en el lugar de trabajo.
Este tema está inextricablemente ligado a lo que hacemos en MetaCompliance. En el pasado, la ciberseguridad y los asuntos relacionados con ella se dejaban en manos del departamento de TI, pero hoy en día la ciberseguridad es un asunto de todos. Desde la sala de juntas hasta la planta de producción, todos los miembros de su organización deben ser expertos en ciberseguridad o les espera una calamidad.
Así lo respalda IBM, que ha revelado en su último Índice de Inteligencia de Ciberseguridad que un alucinante 95% de todos los incidentes de seguridad tienen que ver con errores humanos, que van desde estafas de phishing hasta la visita a sitios web maliciosos, pasando por la activación de virus y la caída de otras ciberamenazas avanzadas.
Crear una cultura de ciberseguridad es un imperativo empresarial para todas las organizaciones. Tanto si se trata de una empresa grande como pequeña, una institución académica, una organización sin ánimo de lucro o un organismo público, ha llegado el momento de instaurar una cultura de ciberseguridad con responsabilidad compartida entre todos los empleados.
¿Cuáles son las preocupaciones?
Las amenazas de ingeniería social son capaces de eludir los sistemas de ciberseguridad aprovechando los errores humanos. Funcionan presionando los botones psicológicos del destinatario del correo electrónico para convencerlo de que haga clic en un enlace nefasto o de que proporcione información valiosa que un hacker pueda aprovechar. En el caso de los ataques basados en el correo electrónico, como el phishing, esto suele implicar hacer clic en un enlace incrustado, que a su vez descargará malware o ransomware en el dispositivo del usuario.
Puede que usted sea uno de los muchos que piense "pero nunca me pillarían con eso...", sin embargo, se está convirtiendo en un problema cada vez más sofisticado que está engañando incluso a los más conscientes de la seguridad entre nosotros. Por ejemplo, el correo electrónico comercial comprometido (BEC) se produce cuando un pirata informático se dirige a un ejecutivo de una empresa mediante una mezcla convincente de copia y diseño astutos para que parezca que proviene de una fuente de confianza. El atacante pide entonces una transferencia de dinero. Según el FBI, estos ataques han costado a las organizaciones más de 2.300 millones de dólares desde 2013, con un aumento del 270% solo desde enero de 2015.
Consejos de ciberseguridad para el lugar de trabajo
Da mucho miedo, ¿no? Pues no temas. Como es el Mes Nacional de la Ciberseguridad, hemos elaborado una lista de consejos para la ciberseguridad en el trabajo.
1. Mantenga su contraseña segura
En MetaCompliance, solemos decir que las contraseñas son como los cepillos de dientes:
- No los compartas con nadie
- No los dejes tirados por ahí
- Cámbialos regularmente
Además, debes crear contraseñas seguras con una combinación de letras MAYÚSCULAS y minúsculas, números y $ymb0!$. En este blog encontrarás consejos prácticos para crear contraseñas seguras. http://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Sólo personas autorizadas
Dejar entrar a personal no autorizado en un lugar de trabajo puede ocurrir fácilmente, especialmente si trabajas en un espacio de co-working o en un edificio con otras oficinas de la empresa. No dejes que nadie te siga en la entrada de tu oficina ni en ningún otro punto del edificio. Si no estás seguro, no pasa nada por preguntar a alguien a dónde va y si tiene alguna identificación. Cualquier persona desconocida debe ser acompañada a una zona de recepción para firmar su entrada. Si no lo haces, podrías estar permitiendo el acceso de un estafador a tu espacio de trabajo.
3. CTRL ALT DEL cuando abandone su asiento
Puede ser tentador dejar el ordenador abierto al mundo en el trabajo mientras te vas a tomar una taza de té para ir al baño, después de todo estás rodeado de amigos del trabajo, ¿qué es lo peor que podría pasar? Pues bien, todos tus documentos, archivos, información confidencial y garantías de la empresa están ahí, así que es importante que adquieras el hábito de CTRL ALT DEL antes de abandonar tu asiento.
Puede leer el resto de nuestros consejos sobre ciberseguridad en el trabajo aquí. Así pues, en el marco de la Semana Europea de la Ciberseguridad, le instamos a usted y a su organización a adquirir el hábito de una buena ciberseguridad en el trabajo, una responsabilidad que todos compartimos. Si desea más información sobre la Semana Europea de la Ciberseguridad, visite aquí.