Para las organizaciones, el elemento más importante son la información y los datos que permiten llevar a cabo sus negocios. Últimamente los ataques a las redes privadas de las empresas se hacen con más asiduidad. Es por ello que tanto el empleado como el empresario deben saber poner coto a su información y protegerla a toda costa.
El 64% de las amenazas internas son causadas por un comportamiento descuidado o un error humano. Las amenazas son más numerosas de lo que se cree, no es solo caer en ataques de phishing. Los sistemas, servidores y entornos en la nube mal configurados son una de las dos formas más comunes en que los informantes inadvertidos dejan a las organizaciones abiertas a ataques. A causa de esto, es vital para las organizaciones que instruyan a sus empleados a cómo combatir las malas prácticas que permitan un ciberataque.
Consejos para los empleados
Se procede a dar alguno de los consejos más solventes para mejorar la ciberseguridad.
– Phising y otras estafas: Es mejor verificar con el remitente por teléfono o en persona. Los empleados que reciben un correo electrónico que se ve fuera de lo común, incluso si parece un correo electrónico interno enviado por otro empleado, primero deben consultar con el remitente antes de abrir archivos adjuntos o hacer clic en los enlaces.
– Actualizaciones y parches: Aplicar actualizaciones y parches. Los sistemas operativos modernos, los programas antimalware, los navegadores web y otras aplicaciones se actualizan regularmente, pero no todos los programas lo hacen. Cuando los empleados instalan software no aprobado, el departamento de TI puede desconocer las aplicaciones vulnerables no parcheadas en sus activos.
– Información personal: Los atacantes suelen buscar datos confidenciales, como datos de tarjetas de crédito, nombres de clientes, direcciones de correo electrónico y números de seguridad social. Al enviar esta información fuera de la organización, es importante que los empleados comprendan que no pueden simplemente enviar la información por correo electrónico. Se debe utilizar un sistema seguro de transferencia de archivos que encripte la información y solo permita que el destinatario autorizado acceda a ella.
– Bloqueos y privacidad de los dispositivos: Cuando los empleados dejan sus escritorios, deben bloquear sus pantallas o cerrar sesión para evitar cualquier acceso no autorizado. Los empleados son responsables de bloquear sus ordenadores. Sin embargo, el departamento de IT debe configurar los tiempos de espera de inactividad como a prueba de fallos.
Siempre hay riesgo…
Asumir riesgos es una parte necesaria de los negocios, indispensable para crear nuevas oportunidades y lograr los objetivos comerciales. Para que una pyme funcione con éxito, debe abordar tanto los riesgos tradicionalmente más asociados al negocio, como el riesgo de la ciberseguridad. Debe hacerle frente de forma proporcional al nivel de riesgo que está dispuesto a asumir.
Si no se dispone de los recursos necesarios para gestionar la ciberseguridad de la organización, se debe considerar subcontratar la ciberseguridad dejándola en manos expertas. Independientemente del tipo de servicio que se contrate.
por 
