¿Hasta qué punto puede influir el comportamiento del trabajador en la ciberseguridad en empresas?

Como especialistas en ciberseguridad en empresas queremos que sepas que cada detalle cuenta en el momento de proteger tu empresa y también para desprotegerla. Hoy queremos hablar de la importancia que puede llegar a tener el comportamiento del trabajador para la seguridad informática de la empresa.

¿Qué debes tener en cuenta?

El uso de redes sociales en el ordenador de trabajo; El hecho de teletrabajar con un PC de la empresa durante tanto tiempo ha hecho que muchas personas descuiden la ciberseguridad en empresas. Esto se debe a un factor psicológico, ya que el hecho de estar en casa hace que parezca menos probable que los equipos puedan recibir ciberataques, pero esto es un error.

El hecho de que muchas personas tengan sus redes sociales activas mientras trabajan, descarguen información no verificada desde sus perfiles en redes sociales o actúen de una forma imprudente, ponen en peligro el PC y la información de la empresa. Lo mejor es utilizar el PC de empresa sólo para trabajar y nuestro dispositivo personal para hacer todo lo que no es trabajo.

Cuando finalice tu jornada apaga el equipo cerrando sesión y todas las pestañas que tienes abiertas. No te limites a apagar la pantalla, apaga correctamente el equipo.

No gestionar bien las contraseñas y los permisos de acceso. La empresa debe limitar los permisos de acceso y controlarlos, para que accedan solo aquellos usuarios que realmente tengan que hacerlo.

La ciberseguridad en empresas también se ve perjudicada si no se realizan copias de seguridad, sobre todo si tenemos en cuenta que muchas personas teletrabajan. El hecho de enviar correos masivos a clientes también va a perjudicar la ciberseguridad porque, aunque parezca la opción más practica para enviar la información a más personas, puede llegar a ser muy peligroso. Si se hace a modo de lista abierta estamos violando la privacidad de nuestros clientes, sin cumplir la LOPD, facilitando una lista de posibles objetivos para los ciberdelincuentes.

Subir archivos a la nube sin cifrarlos, sobre todo si son datos sensibles que pueda contener información confidencial de la empresa, también es un factor de riesgo para la seguridad informática de la empresa.

Evita compartir archivos por mensajería instantánea y conectarte a una red Wifi pública para trabajar, ya que puede dejar mucho más expuesta la información de la empresa, poniendo los datos sensibles de la empresa al alcance de los ciberdelincuentes.

Descargar archivos desde correos de empresa o personales también puede afectar a la ciberseguridad en las empresas, porque el correo electrónico acostumbra a ser la puerta de entrada para los ciberdelincuentes, tanto para la empresa como para el individuo. Para evitar todas estas amenazas se recomienda no acceder al correo personal en el ordenador con el que trabajas y, sobre todo, no descargar ningún archivo que no haya sido previamente analizado con el antivirus.