18 Ago 5 claves para formar a tus trabajadores en ciberseguridad
La ciberseguridad se ha convertido en una materia prioritaria en los últimos tiempos en el mundo empresarial. Como consecuencia de los últimos ciberataques producidos tanto en grandes como en pequeñas corporaciones, son muchos los empresarios que ya se empiezan a preocupar por contar con sistemas de seguridad, prevención y antivirus, tratando de evitar convertirse en víctimas de estos ataques masivos que ya están generando pérdidas multimillonarias.
Sin embargo, la ciberseguridad no sólo se alcanza con la implantación de nuevos sistemas digitales más seguros en la empresa, sino que comienza por educar y formar a los trabajadores en ciberseguridad. Esto se demostró tras el desastre de WannaCry, el ransomware que llegó a generar hasta 200 millones de euros en pérdidas y que penetró en los sistemas de sus víctimas a través de los equipos de sus empleados.
Por ello, desde Sotesa queremos contarte cinco claves para formar a los trabajadores en ciberseguridad:
- Sistema de almacenaje
Los nuevos ciberataques ‘ransomware’ consisten en muchas ocasiones en el secuestro de información de la empresa para después exigir un rescate por ella. Por este motivo, resulta primordial educar a los trabajadores en una correcta política de almacenaje de la información, ya sea a través de la nube o a través de sistemas de organización local. Lo verdaderamente relevante es la existencia de un protocolo seguro con el que cumplan en todo momento.
- Correo electrónico
Otra de las grandes puertas de entrada para los ciberdelincuentes es el correo electrónico. Además de formar a nuestros empleados en las cuestiones más básicas -no por ello menos importantes- como la de establecer contraseñas seguras, hemos de concienciarles de la peligrosidad de emails con archivos adjuntos o links desconocidos, que ya sirvieron como eslabón débil en virus como WannaCry.
- Navegación
Los ciberataques van especialmente dirigidos a empresas y organizaciones, por lo que nuestra forma de navegación no puede ser la misma de forma particular que cuando estemos en el equipo de la empresa. Por ello, debemos alertar a nuestros trabajadores de esta particularidad, e insistirles en que naveguen, en la medida de lo posible y sin que afecte al desarrollo de su labor, exclusivamente a través de páginas directamente relacionadas con el negocio.
- Aplicaciones fiables
Dada la actual masificación en la oferta de apps y programas fácilmente descargables vía internet a golpe de ‘clic’, resulta del todo necesario disuadir a nuestros empleados de descargar cualquiera de éstos si no pertenecen a aplicaciones oficiales o fiables. Y es que, junto con el correo electrónico, las apps son otra de las grandes puertas de entrada a los nuevos ciberataques o ransomware.
- Ante la duda…
Ante todo, el consejo más obvio: precaución. Estamos en un período de transición hacia la digitalización total de muchas empresas, por lo que resulta habitual que muchos trabajadores se encuentren con dificultades a la hora de gestionar nuevos equipos o aplicaciones. Por ello, lo más importante es abrirles la puerta a preguntar ante cualquier duda antes de lanzarse a ciegas.
Si necesitas ayuda para implantar protocolos de ciberseguridad en tu empresa o formar a tus empleados, contáctanos y te ayudaremos.