Son muchos los errores que puede cometer un empleado en su puesto de trabajo en materia de seguridad, comprometiendo la seguridad de su compañía (con la entrega de información confidencial) como su seguridad personal (al entregar su información). Estos son algunos de los errores más recurrentes, sobre los cuales debe prestar gran atención: uno de los más comunes es la divulgación de información confidencial a fuentes desconocidas; además del hecho de no leer bien sus emails (lo cual lo puede conducir a una trampa). Por otro lado se encuentra la instalación de programas sin prestar atención sobre quien es la fuente o el fabricante desarrollador de dicho producto; y el conectarse a redes wifi-abiertas.

Redacción INCP a partir del artículo publicado por ORH 

Para más información, lea el artículo: “Los ocho errores, en materia de ciberseguridad, más habituales en el trabajo” de la fuente ORH. 

Los ocho errores, en materia de ciberseguridad, más habituales en el trabajo 

Los errores más habituales que puede cometer un empleado en su puesto de trabajo y que podrían llegar a comprometer tanto la información confidencial de la empresa como sus propios datos personales, son:

1) Dar información confidencial por Internet y no investigar sobre la identidad de quien solicita esos datos.

2) No leer bien los emails, su contenido, así como los enlaces que pueden llevar a una ‘trampa’.

3) Instalar programas cuando se desconoce quién es el fabricante o el desarrollador; el software que se descarga desde Internet es otra de las principales fuentes de virus.

4) Conectarse a redes wifi-abiertas. Se corre el riesgo de que un tercero pueda monitorizar la actividad, copiar las contraseñas o conseguir cualquier otra información personal.

5) Crear contraseñas fáciles de adivinar. Hay que idear claves de acceso complejas que sean difíciles de piratear.

6) No actualizar los programas. Hay que contar con los últimos parches desarrollados para el software instalado en un ordenador.

7) Prescindir de un antivirus.

8) No hacer copias de seguridad.

Los riesgos de no atender a estas recomendaciones son muy altos, según explica el experto en TIC y ciberseguridad Pedro José Vela. En algunos casos, podríamos incluso llegar a hablar de fraudes millonarios, tanto a las empresas como a los propios empleados.

Las cifras no son alentadoras. Según el último Informe de Investigación de 2018, el 58% de los ataques a empresas se dirige a pymes. Además, el 73% de las brechas de seguridad está relacionado con agentes externos a las organizaciones; a la vez que otro de los grandes problemas es que siete de cada diez de estos ataques tardan meses en descubrirse. Se estima que se producen 309.854 incidentes diarios.

Por eso, en opinión de este experto, es vital atender a dónde pueden encontrarse las principales brechas en materia de ciberseguridad:

• Fugas de información a través del uso descuidado de pendrives, tablets y teléfonos inteligentes.

• Robos de información y fraudes.

• Falta de formación y concienciación.

• Inexistencia de planes de gestión de los incidentes de seguridad.

• Muy baja inversión en ciberseguridad.

• Falta de planificación de continuidad de negocio.

• Contraseñas débiles y accesos a servicios compartidos sin permisos.

• Incapacidad de detectar un ataque de forma rápida y autónoma.

• Utilización de sistemas operativos caducos en puestos de trabajo y servidores.

• Uso de software creado a medida sin suficientes garantías de seguridad.

Fuente: ORH.