La ciberseguridad en empresas es una cuestión de plena actualidad. Cada vez es más habitual escuchar noticias sobre ciberataques globales que afectan a numerosas compañías e instituciones distribuidas por el territorio internacional. Uno de los más sonados fue el del criptogusano WannaCry, que en mayo de 2017 afectó también a la ciberseguridad en España, infectando los sistemas operativos de Telefónica, Iberdrola, Gas Natural o del Servicio Nacional del Salud británico (NHS), entre otros.
Lo cierto es que las ciberamenazas están a la orden del día y por eso, debemos hacer todo cuanto esté en nuestra mano para mantener la seguridad cibernética y evitar cualquier malware que dañe nuestro equipo y nuestra compañía. Quizás te preguntes, ¿qué puedo hacer yo para mantener la ciberseguridad en empresas como la mía? Aunque no te des cuenta, en muchos casos somos los propios empleados quienes dejamos la puerta abierta ante este tipo de amenazas. Conocer estos peligros y saber cómo actuar es la mejor forma de prevenir problemas mayores. A continuación te contamos todo lo que debes saber sobre ciberseguridad en empresas.
Seguridad de la información: medidas de ciberseguridad en empresas para preservar la confidencialidad de los datos
Para comenzar a tratar el tema de la ciberseguridad en empresas, en primer lugar, debemos definir el concepto de información confidencial. Se trata de todos aquellos datos que nunca deben conocer las personas que no estén autorizadas para tal fin. Por tanto, debemos proteger este tipo de información porque puede ser sensible y quizás haya otras compañías interesadas en conocerla. Además, en muchos casos, existe un acuerdo de confidencialidad firmado, por ejemplo, entre nuestra empresa y un cliente, a través del cual nos comprometemos a no hacer públicos ciertos datos.
Igualmente, información como los datos personales están protegidos por la legislación vigente. Si tenemos alguna duda acerca del tratamiento de los datos personales, siempre podremos consultarlas en la web de la Agencia Española de Protección de Datos.
El cifrado como clave de buenas prácticas de ciberseguridad en empresas
Es fundamental que pongamos especial cuidado en proteger la información confidencial de la que disponemos en formato electrónico. Para preservar la ciberseguridad en empresas, el cifrado es una medida de protección muy eficaz ya que toda la información cifrada será inaccesible para quienes no dispongan de la contraseña establecida. Es importante disponer de algún tipo de cifrado en los ficheros guardados en el equipo que contengan datos confidenciales. Igualmente, es fundamental que protejamos estos documentos con contraseña si los copiamos en algún dispositivo móvil como un pendrive o un disco duro externo. También es una medida muy fiable a la hora de enviar estos ficheros por email. Con el sencillo gesto de pedir una clave antes de abrir un documento que contenga información sensible, nos aseguramos de proteger esos datos, aunque caigan en manos de alguien que no esté autorizado o que tenga malas intenciones.
¿Tus conocimientos de seguridad e informática son básicos y no sabes cómo poner una contraseña a una carpeta o archivo? En ese caso debes consultar al departamento de sistemas o informática de tu compañía ya que ellos son expertos en ciberseguridad en empresas y podrán ayudarte. En cualquier caso, si quieres aprender cómo hacerlo de forma sencilla, puedes seguir los pasos propuestos en este artículo.
Eliminar los metadatos para mantener la seguridad de la información
Los metadatos de los ficheros también pueden contener información sensible, por este motivo, antes de compartir un documento, es importante borrarlos.
Para conseguirlo basta con pinchar con el botón derecho sobre el fichero que vayamos a enviar y después presiones en “Propiedades” y “Detalles “. De esta forma aparecerá la opción de “Quitar propiedades e información personal”.
Borrar y destruir la información: medidas de seguridad informática
En las empresas con muchos empleados, es habitual que un mismo ordenador pase por diferentes manos. Por ejemplo, un portátil comienza utilizándolo una persona de marketing pero al año se queda obsoleto para realizar trabajos de diseño y pasa a manos de alguien de recursos humanos. En un caso como éste, es importante que el departamento de Sistemas tenga muy presentes las claves de la ciberseguridad en empresas, por lo que debe borrar de forma segura la información del primer propietario, pues, en ocasiones, formatear el dispositivo no es suficiente para eliminar todos los datos.
Cuando se trata de desechar un dispositivo o memoria, también debemos llevar a cabo una destrucción segura de la información. Si los datos están almacenados en un CD del que nos queremos deshacer, será sencillo romperlo para que todos los datos que guarde dentro queden inutilizados. Sin embargo, si tenemos que destruir equipos informáticos, dispositivos externos o discos duros en grandes cantidades, es probable que recurramos a una empresa que se encargue de estas tareas. En tal caso tendremos que firmar un compromiso de confidencialidad con este proveedor, además de solicitar un certificado de destrucción.
Medidas de ciberseguridad en empresas: el puesto de trabajo
Cuando trabajamos con nuestro equipo en la oficina también es importante tomar precauciones con aquella información que no debe estar en manos de todo el equipo de la empresa. Aunque no seamos expertos en ciberseguridad, podemos llevar a cabo algunas sencillas medidas de prevención.
Existen diferentes métodos de autenticación, como son las tarjetas de acceso, el desbloqueo por una característica física (huella o rasgos faciales) o las contraseñas. Las dos primeras solemos encontrarlas para poder acceder a la propia empresa o a algunas zonas restringidas. En el caso de las tarjetas, debemos tener cuidado de no perderlas de camino al trabajo. De la misma forma, es importante guardarlas y no dejarlas a la vista, para evitar que cualquiera pueda acceder a la zona restringida y consultar la información confidencial que allí haya depositda. En lo referente a las contraseñas y como medida preventiva de ciberseguridad en empresas, lo ideal es no dejarlas expuestas, especialmente cuando abandonemos el puesto de trabajo.
Cuando trabajamos con información sensible, también es importante que otras personas no tengan acceso a la misma. Si vamos a enviarla por email, debemos asegurarnos de que el destinatario es el adecuado, para no compartir estos datos con la persona equivocada. En este sentido, es fundamental tener cuidado con la función de autocompletar el campo “Para” que suelen utilizar las aplicaciones de correo electrónico corporativo. En el caso de las redes sociales, es fundamental que todos los empleados seamos conscientes de que hay ciertos detalles que no se pueden compartir, y menos a través de estos medios.
Por otro lado, están los conocidos como ataques de ingeniería social a través de los cuales nuestros equipos pueden acabar infectados o terceras personas pueden conseguir información privilegiada y confidencial. La mejor medida de ciberseguridad en empresas es la prevención, y para evitar el peligro, hay que conocerlo. Podemos ser víctimas de este tipo de ataque informático por diferentes vías:
- Llamada sospechosa en la que el interlocutor simula ser alguien de la propia empresa. En este caso, puede solicitarnos información confidencial o incluso pedir que le facilitemos claves con la excusa de pertenecer al departamento de informática.
- Si encontramos un USB que no nos pertenece, jamás debemos utilizarlo. Si se trata de un ataque de ingeniería social, es posible que contenga archivos con nombre muy llamativo, como por ejemplo “Nóminas mayo 2018”. Entrar en ese archivo será un error ya que podría robarnos las contraseñas, descargar un virus en el equipo o abrir una puerta de entrada trasera a todo el sistema informático de la compañía.
- Otras ciberamenazas de este tipo pueden aparecer en forma de email. Con una dirección de correo electrónico similar a uno interno de la empresa, un tercero con intenciones ocultas puede pedir que nos descarguemos un archivo dañino, con consecuencias similares a las que veíamos en el caso del USB.
En algunos puestos, es habitual que el empleado utilice su equipo personal en el trabajo. En este caso, es fundamental que alguien del departamento de Sistemas configure este ordenador para cumplir con las medidas de seguridad informática necesarias, como por ejemplo, la de tener una clave personal para iniciar sesión.
Cómo mantener la ciberseguridad en empresas trabajando fuera de la oficina: navegación segura en internet
Los viajes de negocios o los días de teletrabajo son habituales en la actualidad. Ante estas situaciones, son muchos los empleados que utilizan su ordenador fuera de la oficina. Lo más frecuente en estos casos es trabajar con redes wifi públicas. Sin embargo, la seguridad en redes informáticas desconocidas no está garantizada, por lo que sólo es recomendable de utilizar para usos lúdicos, como leer noticias. En caso de trabajar con una de estas wifis de origen desconocido, nos arriesgamos a que alguien acceda a nuestro ordenador a través de esta red, robándonos las contraseñas o provocando daños irreparables en el equipo. Probablemente, el dueño del bar que nos proporciona wifi gratis no tiene malas intenciones, pero alguien que si las tenga puede aprovechar esa conexión pública para llevar a cabo un ataque de red. Por tanto, jamás debemos acceder a aquellas aplicaciones que nos solicitan datos bancarios cuando estemos conectados a redes públicas.
Por otra parte, muchos dispositivos portátiles vienen configurados por defecto para establecer la geolocalización. Lo recomendable para preservar la ciberseguridad en empresas es deshabilitar esta funcionalidad.
Para finalizar, cabe destacar que realizar copias de seguridad periódicas de la información con la que trabajamos, es muy importante para no perder los últimos avances llevados a cabo durante nuestro trabajo. Así vemos cómo seguridad informática y seguridad de la información son dos conceptos que deben ir de la mano en cualquier entorno empresarial.
10 recomendaciones de ciberseguridad en empresas imprescindibles en tu día a día
Desde el Instituto Nacional de Cibserseguridad (INCIBE) nos facilitan algunas recomendaciones que nos serán útiles en el desempeño de nuestras funciones habituales y nos ayudarán a mantener unas buenas prácticas de ciberseguridad en empresas.
- Utiliza aquellos recursos que te facilita la empresa para almacenar la información. Evita trabajar con tu ordenador personal si sabes que no cuenta con la configuración de seguridad adecuada. Tampoco debes guardar ficheros en discos duros externos de los que no tengas constancia de que se hagan copias de seguridad.
- Cuando tengas que enviar información confidencial a clientes o proveedores, no olvides cifrar la información o añadir una contraseña a los ficheros comprimidos.
- A la hora de deshacerte de un portátil, un disco duro externo, una memoria USB o cualquier otro dispositivo, borra de forma segura la información Igualmente, asegúrate de que no quedan rastros de usos anteriores si vas a darle una segunda vida a un equipo.
- Los discos duros externos y los USB se pueden extraviar fácilmente. Por tanto, trata de no guardar datos sensibles en estos dispositivos. Si no puedes evitarlo, cifra los ficheros
- Si tienes posibilidad de teletrabajo o llevas tu equipo fuera de la oficina, vigila siempre el portátil o dispositivo con el que estés trabajando. Asegúrate de que tu sesión dispone de contraseña y, además, utiliza algún filtro específico para mantener la privacidad de la pantalla, alejando así las miradas indiscretas.
- Exponer información confidencial en el propio puesto de trabajo puede ser un problema. Así, cada vez que te ausentes de tu escritorio, bloquea tu ordenador. También es muy útil configurar el equipo para que se active un salvapantallas a los minutos de inactividad.
- No utilices contraseñas cortas y fáciles de adivinar. Piensa en claves largas que contengan letras, números y símbolos.
- Cuando trabajes a distancia, conéctate a internet de forma segura. Para esto, debes trabajar con la red del móvil, conectarte a un USB propio o a una red VNP. Nunca utilices redes wifi públicas si tienes que trabajar con información confidencial o si tienes que introducir tus contraseñas online. En el vídeo que te mostramos a continuación aprenderás más sobre las conexiones seguras a internet.
- Es importante que sigas las recomendaciones de ciberseguridad para empresas aunque, lo más importante es que utilices tu sentido común. En caso de duda, consulta al departamento de informática de tu empresa.
- Las medidas de ciberseguridad en empresas son importantes, pero no debes olvidar que, si trabajas con documentos en papel, tampoco debes exponer la información confidencial. Cuando abandones tu puesto de trabajo, estos documentos deben estar en un lugar seguro y, a ser posible, bajo llave.
Como ves, si quieres estar protegido ante la ciberdelincuencia, no hace falta ser un experto en servicios de ciberseguridad para empresas, sino que es suficiente con llevar a cabo unas sencillas medidas preventivas que empiezan por cada uno de nosotros. Si te preocupa la seguridad informática en las empresas, puedes proponer a la tuya que imparta formación en ciberseguridad para empleados.
Es una información muy completa sobre ciberseguridad. A los que no somos tan expertos en el tema, nos resulta difícil defendernos de estos ataques, por lo que recomiendo contactar con un profesional para estos asuntos. Un saludo!!