Es evidente que hoy en día y progresivamente las empresas se encuentran inmersas en un entorno tecnológico de constante cambio y modernización. Estos avances tecnológicos nos dan la oportunidad de desarrollar nuevos modelos de negocio y nuevas formas de trabajo para los empleados, pero así mismo, no están exentos de los riesgos cibernéticos que vienen de la mano con estas oportunidades, por lo que tener costumbres sanas en nuestros lugares de trabajo y estar actualizado frente a nuevas modalidades de ataques, es importante para todas las empresas.
“Garantizar la seguridad cibernética en las empresas es muy importante para afianzar una relación de confianza con los clientes y proveedores, además de poder gestionar mucho mejor los riesgos”
¿Por qué la ciberseguridad en el trabajo?
La ciberseguridad en el trabajo es un aspecto para monitorear a menudo, especialmente en un entorno tan digital como el actual. La digitalización de los procesos de trabajo en el sector servicios ha hecho que las empresas adopten un nuevo modelo de trabajo para sus empleados, gracias a la expansión acelerada del teletrabajo desde 2020 a raíz de la pandemia por COVID-19.
Son muchas las empresas que operan ahora en un ambiente de trabajo híbrido en los que alternamos el trabajo presencial en la oficina con el teletrabajo en nuestros hogares, trayendo con esto la flexibilidad laboral, la interconexión digital trabajador-empresa y un cambio importante en la utilización de los dispositivos y sistemas informáticos que se manejan ahora en nuestras empresas.
Transcurriendo el 2023 el teletrabajo es una realidad cada vez más en aumento y con indicios de quedarse para mucho tiempo. Con esto las empresas hacen sus cuestionamientos y toma de decisiones frente a los riesgos de ciberseguridad que estos modelos de trabajo tienen para ellas.
Medidas para reducir el riesgo
Para la seguridad cibernética existen formas seguras de prevenir los riesgos y aprovechar al máximo y con tranquilidad todo lo que estas herramientas de transformación digital tienen para ofrecernos:
- Actualización de software: Hay actualizaciones del sistema operativo y de programas de software individuales. Estas actualizaciones proporcionan muchas revisiones para tu ordenador, por ejemplo, agregar funciones nuevas, eliminar funciones desactualizadas, actualizar controladores, proporcionar correcciones de errores y lo más importante, en este caso, reparan vulnerabilidades detectadas.
- Contraseñas seguras: La necesidad de mantener una seguridad informática en una empresa, no siempre requiere de grandes inversiones, ya que la importancia de contraseñas seguras es una acción muy simple. Algunas de las medidas para tener contraseñas seguras es el uso de mínimo 10 caracteres, donde se implemente una letra minúscula, una mayúscula, un carácter especial y un número. También es importante evitar compartir la contraseña con cualquier persona, puesto que se recomienda que estas deben ser consideradas de uso personal e intransferible. Es importante el cambio periódico de la contraseña.
Lo ideal para que nuestras contraseñas sean de verdad seguras es acostumbrarnos a contar con contraseñas únicas, aleatorias y complejas para cada una de las cuentas con las que interactuemos y que tenga al menos 16 caracteres aleatorios, no palabras con sentido. Así crearemos contraseñas fáciles de recordar, pero difíciles de adivinar.
- Autenticación 2 factores: Han surgido diferentes opciones de seguridad cibernética, como la autenticación de múltiples factores con el fin de proteger todo tipo de datos ante cibercriminales, fallas de componentes o errores humanos. Los más frecuentes eventos en los que se hacen necesarios son:
- Algo que el usuario sabe, desde una contraseña, número de identificación personal o respuesta a una pregunta.
- Algo que los usuarios tienen, como por ejemplo un token, un teléfono inteligente, un llavero, etc.
- Algo que el usuario es, como su huella digital, retina, reconocimiento de voz, etc.
- Copias de seguridad: El uso de backups ayuda a ahorrar tiempo y optimizar el proceso, recuperación y prevención de perdida de los datos cuando se presenta un cambio en los equipos o una falla que comprometa la información. Sin embargo, ignorar la seguridad de los ordenadores por completo, con el motivo que nunca se ha tenido un problema, no significa que no pueda pasar un día.
- Concientización y capacitación: No se puede pretender que cada uno de nosotros como empleados nos volvamos expertos en seguridad cibernética, pero si generar conciencia acerca del valor de los activos de información y buenas prácticas de seguridad que nos ayuden a evitar comportamientos (como guardar las contraseñas en papeles físicos a la vista, dentro del computador de la misma manera visible o repetir contraseñas, apertura de correos sospechosos o maliciosos, no bloqueo de sesiones, no colocar contraseña al dispositivo móvil) que pueden comprometer la seguridad total de la empresa. El objetivo de las capacitaciones es empezar a generar una cultura de seguridad de la mano de las acciones que debemos implementar para tener en el día a día un entorno seguro.
Recuerda que la seguridad cibernética debe ocupar un lugar importante en la lista de preocupaciones de cualquier empresa. Es fundamental adoptar las mejores prácticas para que permita a las organizaciones consolidar una defensa sólida en la lucha contra ataques y vulneraciones informáticas. La Seguridad de la información y Ciberseguridad es compromiso de todos.