La ciberseguridad en la oficina

Hoy por hoy, la tecnología está completamente integrada en nuestra vida personal y profesional. Ordenadores, móviles, servicios domóticos, pueden ser gestionados con Internet desde cualquier lugar sin necesidad de estar físicamente en la oficina. Sin duda alguna, a estas grandes ventajas, se unen también graves inconvenientes que pueden ser vitales para la empresa, como son los cada vez más frecuentes ciberataques con el objetivo de robar la información, a través de los diversos dispositivos que utilizamos, ya sea el ordenador de la empresa o nuestro propio móvil personal.

El robo de datos es un trastorno que no solo afecta a la gestión interna de la empresa sino que pone en peligro la privacidad de todos sus clientes. Por este motivo, aunque aún queda mucho camino por recorrer en seguridad informática, tanto pequeñas como grandes empresas, están empezando a invertir en la sensibilización y formación de todos los empleados, para que se cumplan unas normas básicas de seguridad en Internet. La implicación de todos es imprescindible ya que no en vano, el 80% de los ataques de virus, malware, phishing y randmsomware se producen por un uso irresponsable de los ordenadores o dispositivos móviles en los que tratamos datos de la empresa.

A continuación, exponemos los hábitos mas comunes pero no por ello acertados, y que pueden ocasionar graves consecuencias.

1- la ventaja de poder trabajar desde cualquier sitio con dispositivos personales o profesionales implica que a veces podamos conectarnos a través de redes Wi-Fi públicas no seguras. En este sentido, antes de conectarnos, debemos comprobar bien la autenticidad de la conexión para no poner en peligro datos sensibles. En cuanto a las redes en casa y oficina, debemos establecer claves seguras y conceder permisos solo a quien lo necesite.

2- A veces es imposible recordar todas las contraseñas de todas las cuentas de correo, aplicaciones, redes sociales, pins, etc. Por este motivo solemos tender a poner contraseñas fácilmente recordables o siempre la misma. Para facilitar esta tarea siempre podemos utilizar un gestor de contraseñas que nos ayude a crear claves seguras y las recuerde por nosotros. Si esto no es posible debemos procurar contraseñas con más de una palabra, que contengan signos y números y por supuesto, nunca dejarlas escritas y a la vista de todos.

3-Analiza todos los dispositivos externos como memorias y pendrives antes de conectarlos a un ordenador. Es muy común la presencia de malware en estos dispositivos que compartimos entre los compañeros y que nos llevamos de la oficina a casa. Si es habitual compartir información, una buena opción puede ser usar la nube teniendo la precaución de cifras las carpetas que la contienen.

4- ¿Quién no utiliza el ordenador de la oficina para ver su correo o echar un vistazo a las redes sociales? Este acto generalizado es el que más amenazas genera. Con respecto al correo electrónico, ya sea personal o profesional, hay que tener en cuenta que es por este medio por el que se produce la suplantación del correo electrónico de un remitente seguro, o phishing. Evita descargar archivos sin que sean antes analizados y comprueba bien antes cualquier URL.

5- Por último, para hacer frente a posibles secuestros de datos o «ransomware» realiza habitualmente copias de seguridad, así, siempre podrás en caso de infección, continuar trabajando con tus datos unas vez instalada la última copia de seguridad.

Si pese a todos los cuidados y prevenciones, se es objeto de un ciberataque, se ha de comunicar inmediatamente al departamento responsable de la seguridad de la empresa ya que, llegado a este punto, «el tiempo es oro».   En España además, es obligatorio notificar a la autoridad judicial cada caso, ya que no sólo corren peligro los datos de la empresa sino los de todos los clientes.

Si se quiere comprobar el nivel de seguridad que tiene nuestra empresa, el Instituto Nacional de Ciberseguridad (INCIBE) cuenta con una aplicación que diagnostica la situación y nos informa donde fallamos y qué debemos mejorar.

En cualquier caso y para terminar, insistir en la formación y sensibilización de todos es imprescindible. Solamente si se entienden los peligros y se cumplen las normas, se podrán minimizar los riesgos.