La ciberseguridad ha dominado los titulares en 2018. El flujo continuo de  Los ciberataques y la aplicación del GDPR han puesto de manifiesto la importancia de la seguridad de los datos en el lugar de trabajo.

Las pesadillas de ciberseguridad de 2018 ponen de manifiesto la necesidad de una mayor concienciación sobre las amenazas a las que nos enfrentamos y la necesidad de mejorar las prácticas de seguridad para reducir las posibilidades de sufrir un ataque.

Preocupantemente, más de El 90% de todos los ciberataques que tienen éxito son el resultado de información facilitada sin saberlo por los empleados. A medida que las redes se vuelven más difíciles de vulnerar, los ciberdelincuentes se dirigen cada vez más a los empleados, ya que son la forma más fácil de entrar en una red y robar datos confidenciales.

Para reducir las posibilidades de que los ciberdelincuentes accedan a datos sensibles de la empresa, los empleados deberían adoptar los siguientes propósitos de ciberseguridad para el nuevo año:

Propósitos de Año Nuevo en materia de ciberseguridad

1. Nunca haga clic en enlaces sospechosos ni descargue archivos adjuntos de fuentes desconocidas

Nunca haga clic en enlaces sospechosos ni descargue archivos adjuntos de fuentes desconocidas

El phishing sigue siendo una de las formas más populares que tienen los piratas informáticos de robar su información personal e instalar software malicioso en su ordenador. El tipo más común de estafa de phishing consiste en engañar a la gente para que abra correos electrónicos o haga clic en un enlace que puede parecer proceder de una empresa legítima o de una fuente de confianza.

Estos correos electrónicos suelen crear una sensación de urgencia, por lo que el usuario se siente obligado a hacer clic en el enlace o a abrir el archivo adjunto que lo acompaña. El enlace puede dirigirle a un sitio web falso en el que se le pide que introduzca sus datos personales o llevarle a un sitio web que infecta directamente su ordenador con  malware.

Entre las banderas rojas a las que debe prestar atención en un correo electrónico sospechoso se incluyen un lenguaje amenazador, un saludo genérico, una gramática pobre, faltas de ortografía, una URL que no coincide, reclamaciones de premios o una solicitud de información personal.

2. Utilice contraseñas seguras

Una de las formas más fáciles que tienen los piratas informáticos de acceder a los datos confidenciales de una empresa es adivinar las contraseñas. El 59% de las personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los piratas informáticos son capaces de acceder a una cuenta, potencialmente pueden acceder a todas.

Una contraseña segura debe tener entre 8 y 15 caracteres, una mezcla de mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de contraseña, que es una contraseña compuesta por una frase o una combinación de palabras. La primera letra de cada palabra formará la base de la contraseña y las letras pueden sustituirse por números y símbolos para añadir otra línea de defensa.

Cuando elija una frase de contraseña, evite el uso de:

  • Su nombre en cualquier forma o cualquier abreviatura
  • El nombre de parientes cercanos o mascotas
  • Su nombre de usuario
  • Fechas de nacimiento o aniversarios
  • Citas célebres

3. Evite el uso de Wi-Fi públicas

Evite el uso de Wi-Fi públicas

Utilizar el público gratuito El Wi-Fi es un negocio arriesgado que puede suponer una amenaza real para la seguridad de su organización. El Wi-Fi público no requiere autenticación para establecer una conexión de red, lo que permite a los piratas informáticos acceder directamente a dispositivos no seguros en la misma red abierta sin cifrar. Los piratas informáticos pueden entonces robar información valiosa como contraseñas de acceso, datos de tarjetas de crédito, información personal o pueden instalar malware para espiar su actividad en línea.

Una de las formas más importantes de protegerse mientras utiliza una red Wi-Fi pública es utilizar un VPN. Una VPN encripta su conexión a Internet haciéndola segura y protegiendo su privacidad. Otras medidas de seguridad incluyen desactivar el uso compartido, ceñirse a sitios seguros y apagar el Wi-Fi cuando no se utilice.

4. Mantenga un escritorio limpio y una pantalla despejada

Mantener un Un escritorio limpio en el trabajo es vital para prevenir el robo de información y las violaciones de la seguridad. Reduce la posibilidad de que la información sensible sea vista o tomada por alguien que no tiene permiso.

Existe un mayor riesgo de robo o de violación de la seguridad cuando la información confidencial está a la vista, ya sea en una pantalla, en un bloc de notas o incluso en una nota adhesiva.

Para garantizar su seguridad, retire los papeles de su escritorio, guarde bajo llave los documentos confidenciales, destruya la información que ya no necesite y cierre siempre el ordenador cuando abandone su lugar de trabajo.

5. Mantenga seguros los ordenadores portátiles y los dispositivos móviles

Mantenga seguros los ordenadores portátiles y los dispositivos móviles

Los dispositivos móviles son muy vulnerables a la pérdida o el robo, lo que proporciona a los delincuentes un fácil acceso a la información confidencial de la empresa. Puede parecer obvio, pero una de las formas más importantes de proteger los dispositivos móviles es asegurarse de que permanecen con usted, y a la vista en todo momento.

Si está trabajando en un espacio público, nunca deje su dispositivo desatendido y sea consciente de los shoulder surfers, alguien que puede estar mirando por encima de su hombro la información confidencial que se muestra en su pantalla.

6. Asegúrese de que sólo el personal autorizado entra en el lugar de trabajo

El seguimiento consiste en que alguien siga a un empleado hasta una zona restringida. A menudo lo lleva a cabo inocentemente un empleado que sostiene una puerta abierta para alguien, un visitante sin placa o alguien con uniforme que aparenta ser un trabajador. Puede parecer un gesto inofensivo, sin embargo estos descuidos en la seguridad tienen el potencial de causar un gran daño a la seguridad de su organización.

Si un estafador consigue acceder al edificio, su intención suele ser robar hardware o información accediendo a los sistemas internos de la empresa. Es importante que no deje entrar en el edificio a nadie que no tenga acceso autorizado, permaneciendo alerta e informando de cualquier comportamiento sospechoso al personal pertinente.

7. Actualice regularmente el software antivirus

Una de las formas más importantes de protegerse contra los ciberataques es mediante la instalación de un software antivirus actualizado. El software an tivirus es la primera línea de defensa para detectar amenazas en su ordenador y bloquear el acceso a usuarios no autorizados.

Además de instalar un software antivirus, es vital asegurarse de que su software se actualiza con regularidad para garantizar que los piratas informáticos no puedan acceder a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.

MetaCompliance está especializada en crear la mejor formación de eLearning y concienciación sobre ciberseguridad disponible en el mercado. Hemos tomado las investigaciones más actualizadas sobre métodos de eLearning y las hemos combinado con creatividad, conocimientos especializados y software innovador para ofrecer contenidos eficaces y atractivos que ayuden a las empresas a mantenerse ciberseguras y en cumplimiento de la normativa.  Póngase en contacto con nosotros si desea más información sobre nuestro amplia gama de cursos de concienciación sobre ciberseguridad.