Cuando hablamos de prevenir una brecha de seguridad en el lugar de trabajo, se tiende a pensar que el único problema son los ciberataques. Sin embargo, hay otros muchos riesgos. Hoy vamos a hablar de todos ellos.
Los empleados pueden ser el eslabón más débil de la cadena. Es posible que no se darse cuenta de que algunas de las actividades diarias en la oficina ponen en riesgo la seguridad, e incluso hacen que pueda ser fácil cometer un error de vez en cuando.
Existen riesgos comunes de seguridad que pueden poner a cualquier entidad en peligro y deben conocer como prevenir una brecha de seguridad:
- No actualizar los equipos informáticos. Las empresas de software emiten regularmente parches para corregir la seguridad y otras vulnerabilidades de los sistemas informáticos y de red. Cuanto mayor sea el tiempo que tardamos en hacer estas actualizaciones, mayor será la oportunidad para los ciberataques. Solución: actualizar los equipos de inmediato para evitar riesgos de seguridad en la red.
- Dejar los ordenadores desbloqueados y desatendidos. Más del 25 % de los trabajadores encuestados por empresas de seguridad de la información dejan sus ordenadores desbloqueadas y desatendidas, lo que genera riesgos de seguridad informática. Solución: usar un bloqueo de pantalla, cuando los trabajadores abandonen su área temporalmente o por un tiempo más prolongado. En el lugar de trabajo, se recomienda una Política de escritorio limpio para ayudar a enfatizar y enseñar procedimientos basados en la seguridad.
- Hacer clic en enlaces o archivos adjuntos de correo electrónico. Los ciberataques cada vez son más sofisticados a la hora de crear mensajes de correo electrónico que parecen legítimos. Pero estas estafas de phishing pueden introducir malware o sitios web falsos que recopilan información confidencial. Solución: verificar siempre la URL. Si no coincide con el enlace o parece sospechoso de alguna manera, no hacer clic en él. No abrir archivos adjuntos inesperados.
- Uso de notas adhesivas para información confidencial. Escribir un número de cuenta o contraseña y pegarlo en un lugar fácil de ver significa que cualquiera que pase puede robarlo. Solución: guardar bajo llave toda la información confidencial; no exponerla a la vista de todos, y usar un administrador de contraseñas.
- Usar la misma contraseña débil para todo. Crear contraseñas seguras (use una frase de contraseña y números y símbolos) para diferentes cuentas es la mejor solución para evitar perder la información.
- Descarga de aplicaciones móviles. La seguridad cibernética en el lugar de trabajo se extiende más allá del escritorio. Descargar aplicaciones sin revisarlas detenidamente (incluidas las políticas de privacidad) también puede introducir malware en los dispositivos móviles. Solución: no descargar aplicaciones no aprobadas en dispositivos corporativos y limitar los permisos en dispositivos móviles.
- Dejar documentos privados en el escritorio o salas de reuniones a la vista de todos. Los estafadores internos pueden robar datos mediante piratería visual o robo físico. Solución: nunca dejar datos confidenciales desatendidos y ser consciente de ello en las reuniones. Destruir de forma segura documentos confidenciales que ya no sean necesarios.
- Tirar documentos confidenciales en la papelera de reciclaje. Los delincuentes revisan los contenedores de reciclaje en busca de información confidencial. Solución: hacer que todos los documentos en papel se destruyan de forma segura cuando ya no se necesiten. Además, una empresa como DCD recicla todo el resultado de sus destrucciones confidenciales.
- Olvidar recoger los documentos impresos. Dejar papeles impresos en la fotocopiadora es arriesgado porque cualquiera puede recogerlos. Solución: Recoger todo lo que se imprima de inmediato.
Estos son algunos de los principales consejos que deben seguir las empresas si quieren prevenir una brecha de seguridad en sus datos confidenciales.
En DCD somos la empresa de referencia en el sector de la destrucción confidencial de soportes de información. Si necesitas algún servicio de destrucción confidencial, no dudes en ponerte en contacto con nosotros.