Ciberseguridad de la empresa: 10 comportamientos de riesgo

La seguridad informática se ha convertido en una de las principales preocupaciones de los pequeños y medianos negocios. Ciberataques, robo de datos, suplantación de identidad, phishing, ransomware…

Pese a tratarse de una preocupación creciente, las cifras siguen poniendo de manifiesto que falta mucho camino por recorres a efectos de ciberseguridad de la empresa española. Los últimos datos de organismos y expertos en ciberseguridad señalan que en el año 2018 se contabilizaron 120.000 ataques cibernéticos en España y que gran parte de ellos afectaron a pequeñas y medianas empresas.

En este contexto, la primera carencia sigue siendo la inversión. Según los datos de Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente si se tiene en cuenta un contexto que, cada vez más, exige la presencia de expertos cualificados y sistemas actualizados.



La ciberseguridad en el puesto de trabajo ya es una necesidad urgente para cualquier empresa, grande o pequeña. Los fallos humanos están detrás de un 80% de los incidentes para la ciberseguridad de la empresa ¿Qué comportamientos (muchos de ellos cotidianos) deben evitarse para minimizar los riesgos de un ciberataque?

Ciberseguridad de la empresa: 10 comportamientos de riesgo

1- Uso de dispositivos externos en los equipos de la empresa
Hablamos de dispositivos de memoria externa (USB) que nos llevamos al trabajo desde casa o que se pasan entre los empleados sin haber sido previamente analizados o formateados para prevenir la entrada de malware en los equipos informáticos de la empresa. La alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa
Otro de los comportamientos cotidianos de los empleados que puede poner en riesgo la ciberseguridad de la empresa: el acceso a sus perfiles en redes sociales, la lectura de los mensajes o la descarga de archivos, de procedencia no verificada, desde sus cuentas en Facebook, Twitter, Instagram… De la misma manera, la publicación de imágenes o información relativa al día del trabajo, muy habitual en algunos empleados, puede ofrecer valiosas pistas a los ciberdelincuentes.

3- Mal uso dispositivos móviles corporativos
El móvil se ha convertido en una de las principales preocupaciones para la ciberseguridad de la empresa. Incorporar al smartphone correos de la empresa y, por ejemplo, conectarse desde redes Wifi públicas puede poner al alcance de todos datos sensibles de clientes y de la organización. De la misma manera, el uso de servicios de mensajería instantánea y compartir archivos puede provocar el ‘hackeo’ del smartphone en el que, recuerda, almacenas claves y datos de la empresa y de tus clientes.

4- Ausentarse sin bloquear equipos o cerrar sesión
Hacer una pausa y abandonar el puesto de trabajo exige que tengamos configurados los sistemas de bloqueo automático de los equipos de la empresa para, de esta manera, evitar que cualquiera pueda utilizarlos. Estos sistemas de bloqueo deben ir protegidos por contraseñas robustas, nada de ‘1234’ o similares. De la misma manera, el proceso de apagado de los equipos no debe basarse en un simple botonazo (algo muy habitual), sino que debe cerrarse sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Descarga sin control desde correos personales o corporativos
El correo electrónico sigue siendo la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es recomendable no acceder al correo personal en el ordenador del trabajo, pero tanto si se hace como si se accede al mail corporativo cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad del antivirus corporativo o de las opciones gratuitas que existen en Internet. ¿Sabías que en 2018 el correo electrónico fue la principal vía para los ciberataques a empresas?

6- Subir archivos a la Nube sin cifrar
Antes te hemos indicado que la Nube es una buena opción para evitar el uso de dispositivos externos que pueden estar infectados y poner en riesgo la ciberseguridad de la empresa. Tanto si los servicios de Cloud que utilizas con gratuitos, como si son corporativos, cualquier información sensible o que contenga datos de la empresa o de los clientes debe contar con las medidas mínimas de precaución, entre las que se incluye el cifrado de las carpetas que los contienen.

7- Mala gestión de contraseñas y de permisos
En este punto la responsabilidad es compartida entre empresarios y empleados. Los permisos para el acceso a determinados documentos o para la descarga de programas no pueden estar al alcance de todos y usarse sin control. Una de las asignaturas pendientes en materia de ciberseguridad de las empresas es establecer mecanismos de control de acceso para los empleados que deben evitar el uso de contraseñas como la de administrador para acceder a programas o correos.

8- Ausencia de copias de seguridad del trabajo
Se ha convertido en una de las tareas básicas para cualquier empleado y debe ser una práctica habitual en el día a día de la empresa. El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de los datos en caso de incidente informático.

9- Envío de correos masivos a clientes
Puede ser para una campaña de marketing o una comunicación para varios usuarios, pero es otro de los factores de riesgo para la ciberseguridad de la empresa. En muchas ocasiones se envían mails en los que figuran los correos de una lista abierta de clientes lo que compromete la privacidad de sus datos, un descuido imperdonable para una empresa que, ante todo, debe velar por la privacidad de sus usuarios.

10- No informar de incidentes o problemas con los equipos
Ya sea por miedo a represalias o por falta de información sobre las posibles consecuencias de una mala decisión, en muchas ocasiones los avisos de seguridad o los incidentes en los equipos informáticos no se comunican a los responsables de la empresa lo que deja la puerta abierta y un tiempo muy valioso a los ciberdelincuentes. El tiempo es oro ante un posible ataque informático.

¿Quieres un resumen de este decálogo? Esta infografía te ayudará a recordar estos 10 comportamientos que ponen en riesgo la ciberseguridad de la empresa.

Fuente:
Artículo: "10 COMPORTAMIENTOS QUE PONEN EN RIESGO LA CIBERSEGURIDAD DE LA EMPRESA" Publicado en  https://www.blog.andaluciaesdigital.es/ POR ANDALUCÍA ES DIGITAL el 19 FEBRERO, 2019
URL: https://www.blog.andaluciaesdigital.es/ciberseguridad-de-la-empresa/