Ciberseguridad Consejos para proteger la seguridad de la información en la oficina

Los expertos en ciberseguridad insisten en la necesidad de formar y concienciar a los empleados para evitar que malas prácticas o despistes pongan en riesgo la seguridad de la información corporativa. Desde bloquear los dispositivos hasta no sacar información sin la autorización del responsable de seguridad, poner en práctica una serie de hábitos redundará en una mayor protección.

un pósit pegado en un ordenador portátil

A través de un pósit pegado en el ordenador, muchos trabajadores dejan información confidencial a la vista.

Por Redacción.

Independientemente de su tamaño, la seguridad de la información debería ser una prioridad para cualquier organización. En este sentido, existe una rama muy relevante dentro de la ciberseguridad cuyo fin es proteger la seguridad física de los dispositivos que se emplean en el ámbito laboral, así como en el entorno de trabajo.

Accesos físicos y errores humanos

Según los expertos, no se trata de una cuestión baladí. Al respecto, recuerdan que la forma más sencilla de atacar un sistema o robar información de los dispositivos es accediendo físicamente a ellos. Para lograr su objetivo, los ciberdelincuentes pueden hacerse pasar por personas de confianza (como, por ejemplo, empleados de un proveedor).

Del mismo modo, las malas prácticas o los despistes de los propios trabajadores de la empresa pueden comprometer la seguridad de la información corporativa. Al respecto, aún es habitual ver apuntadas contraseñas o información importante en un pósit o un papel a la vista. O hacer un mal uso de las redes sociales de la organización y publicar datos que pueden comprometer su actividad y seguridad…

¿Consejos de ciberseguridad?

Teniendo en cuenta que el ser humano es el eslabón más débil de la cadena de seguridad, las medidas de ciberseguridad en una oficina han de comenzar, precisamente, por los empleados. Estos últimos, según los especialistas de Secure&IT, han de poner en práctica los siguientes consejos:

  • Cuando no se utilicen, bloquear siempre los ordenadores u otros dispositivos.
  • No dejar información a la vista de terceros (contraseñas, datos personales, etc.).
  • Guardar los dispositivos móviles en lugares seguros.
  • No permitir que otras personas accedan a los dispositivos si no se puede confirmar su identidad.
  • No sacar información de la empresa en dispositivos móviles o en papel sin la autorización del responsable de seguridad de la organización.

Asimismo, se aconseja involucrar y concienciar a los empleados en materia de ciberseguridad y seguridad de la información. Para ello, se recomienda:

  • Una formación continua.
  • Comunicar normativas y recomendaciones de seguridad.
  • Emplear materiales multimedia para explicar las medidas de seguridad recomendadas.
  • Elaborar informes de seguimiento anuales.
las memorias USB deben tener medidas de ciberseguridad
Los empleados deben ser especialmente precavidos con el manejo de los dispositivos de almacenamiento.