La formación de los trabajadores, clave para garantizar la ciberseguridad en las organizaciones
Uno de los aspectos más preocupantes dentro de las organizaciones en torno a su ciberseguridad, y a la vez uno de los que menos atención se presta, es el uso que realizan los empleados de sus dispositivos y su acceso a Internet. De hecho, se puede decir que, en los últimos años, son la mayor vía de entrada de visitantes no deseados, siendo la principal vulnerabilidad digital de las redes empresariales.
Impulsa Empresas ha podido hablar con José Rosell, socio director de S2 Grupo, una de las empresas referencia en materia de seguridad digital, quien nos ha explicado cuáles son los principales riesgos a los que se enfrentan las compañías en materia de ciberseguridad, así como una serie de consejos sobre cómo formar a los empleados en este importante aspecto.
Índice
- Las personas, uno de los principales objetivos de los ciberataques
- Consejos para garantizar la ciberseguridad en tu empresa
- Complementar la formación con concienciación
Las personas, uno de los principales objetivos de los ciberataques
La transformación digital en las empresas ha experimentado un crecimiento vertiginoso en los últimos años. Pero ni las personas ni la legislación avanzan a la misma velocidad. Es muy complicado estar al día de las últimas tendencias y, por eso, para Rosell, “la formación de los trabajadores es un aspecto vital en las organizaciones actuales”. No en vano, según advierte el experto, “las personas son el principal vector de ataque de los ciberdelincuentes a la hora de lanzar un ataque contra una empresa”.
Por esta razón, Rosell enfatiza la importancia de fomentar la formación y concienciación de la plantilla en el uso seguro de las nuevas tecnologías. “De lo contrario, estos ataques pueden poner en jaque la propia viabilidad de las empresas afectadas”, según nuestro interlocutor. Todo lo que tenga que ver con la formación es una de las inversiones más eficaces en protección para garantizar la seguridad, y no solo de las compañías, sino también de las propias familias de los trabajadores.
Consejos para garantizar la ciberseguridad en tu empresa
Para Rosell, el consejo fundamental es atender todas las recomendaciones de los departamentos de sistemas de información, especialmente teniendo en cuenta el avance tan rápido de la tecnología.
No obstante, también lanza varias recomendaciones que los empleados pueden hacer para mejorar la seguridad de su información y dispositivos. Algunos de ellos son los siguientes:
- Dudar de todo aquello que tenga una apariencia extraña, ya que acaban siendo un foco de incidentes de seguridad. Por ejemplo, un premio de un sorteo en el que no has participado, una herencia recibida en un país africano, etc.
- Desconfiar de todos los ficheros que nos envían, especialmente si no conocemos su procedencia. Tan solo se deben abrir los correos y los archivos de emisores de confianza. Cuando alguien quiere introducir un virus en el PC, lo más habitual es enviar un fichero que, cuando se abre, infecta el ordenador de su víctima. De esta manera, el ciberdelincuente puede acceder a todos sus datos.
- Tener actualizados siempre los sistemas, tanto el antivirus como el propio sistema operativo. Normalmente, las nuevas versiones que lanza el fabricante tienen como objetivo la corrección de fallos de seguridad.
- Por supuesto, instalar un antivirus de procedencia verificada y segura. Que este no sea obtenido de forma extraña, ni en la empresa ni en casa. Al fin y al cabo, todos formamos parte de una gran red, de manera que se pueden poner en riesgo todos los ordenadores de la empresa. Antivirus fiable.
- Gestionar correctamente las contraseñas, ya que este es uno de los grandes agujeros de seguridad. Rosell recomienda no utilizar la misma contraseña para varios sitios web y asegurarse de que sea suficientemente larga. Normalmente, los ciberdelincuentes hackean las contraseñas por fuerza bruta, probando diferentes combinaciones hasta que consiguen acertar con la correcta. Cuanto más corta sea esta, menos tiempo tardarán en acceder a toda la información. Utilizar una diferente para cada sitio es garantía de seguridad, así como aplicaciones para gestión de contraseñas instaladas en el ordenador.
- Además, el experto recomienda modificar las contraseñas por defecto de los dispositivos y otros aparatos que tengamos en casa, como los routers y otros elementos menos habituales como las cámaras.
- Poner en cuarentena los sitios en Internet raros que ofrecen ofertas maravillosas, pueden llegar a tener regalos inesperados.
- En última instancia, y en caso de duda, acudir a los departamentos de tecnología de las empresas. Al igual que en el mundo físico hay lugares no recomendables, el mismo riesgo encontramos en los espacios virtuales.
Complementar la formación con concienciación
Estos consejos se complementan, según Rosell, con concienciación. “Si eres seguro en casa, también lo serás en tu empresa”. Y, por supuesto, desconfiar de todo aquello que sea extraño. “Las actitudes que hacen pensar que algo no te va a pasar pueden generar incidentes que pongan en riesgo la propia seguridad nacional e infraestructuras críticas. La seguridad es global, con medidas mínimas para desplegar vigilancia para que todo el ecosistema sea seguro.”, explica el experto.
La ciberseguridad no es algo simple pero nosotros, como usuarios, podemos tomar medidas para mejorar este importante aspecto de todas las organizaciones.