INICIO > BLOG

7 consejos de ciberseguridad para empleados

7 consejos de ciberseguridad para empleados

Es importante que el personal de una empresa esté concienciado, ya que se manejan datos e información diariamente, por eso este artículo con consejos de ciberseguridad para empleados será útil.

Más del 80% de los incidentes de seguridad tienen su origen en un error humano, a causa de una acción involuntaria por falta de conocimientos.

Para asegurar la protección de la información en una empresa, es vital que los usuarios comprendan y sigan ciertas prácticas. La concienciación en ciberseguridad juega un papel muy importante para minimizar amenazas de ciberseguridad a las que se enfrentan los usuarios finales debido a diferentes formas de ataques como el phishing, la ingeniería social o el ransomware.

Ninguna organización está a salvo de ser atacados y extorsionados, por lo que la formación y concienciación en ciberseguridad se hace un requisito estratégico en cualquier organización.

El 94% de las empresas españolas ha sufrido al menos un incidente grave de ciberseguridad en 2021. Vía: Portaltic/EP

Consejos de ciberseguridad para empleados

  • Confirma la identidad de toda persona que solicite información

Hay veces en las que la información se consigue de la forma más sencilla, pidiéndosela a quien la tiene. Por eso es importante para todo el personal no proporcionar datos en ciertas ocasiones.

Los atacantes se aprovechan a veces de la buena fe y la ingenuidad de los empleados, por ellos es importante asegurarse de que la persona que está al otro lado del teléfono o el correo electrónica es quien dice ser.

  • Contraseñas seguras y gestor de contraseñas

Para empezar, hay que seguir las recomendaciones para crear una contraseña robusta: no usar la misma en varios dispositivos, evitar que contenga detalles sobre el propietario demasiado personales (fecha de cumpleaños, por ejemplo) y procurar que esté formada por mayúsculas, minúsculas, caracteres, etc.

Además, en el trabajo es importante usar un buen gestor de contraseñas y no apuntarlas en un papel o algo similar.

  • Ojo con la forma de guardar información

Guardar información de la empresa en el ordenador no es recomendable, ya que pueden romperse o fallar, es mejor que la información que maneja el empleado se guarde en los servidores de la empresa, en la nube o ambos para una mayor seguridad.

En el caso de guardar información en los dispositivos de trabajo es importante realizar copias de seguridad.

  • Almacenamiento y gestión de datos en la nube

Existen amenazas asociadas al uso de herramientas online. La seguridad y confidencialidad de los datos que se guardan en la nube dependen de medidas ya mencionadas como la contraseña, de que no dejarse estafar y de seguir precauciones como: no subir documentos de trabajo a cuentas personales, acceder a los servicios en la nube desde equipos protegidos y mediante conexiones seguras, etc.

  • Correo electrónico

El correo electrónico sigue siendo una de las herramientas más usadas por el cibercriminal para colarse en una organización y robar información y datos. El correo corporativo nunca debe usarse para fines personales ni en sitios públicos como foros o páginas a la que todo el mundo accede.

Para prevenir estafas de phishing lo mejor es que no se respondan correos de remitentes sospechosos y menos aun se abran enlaces o archivos adjuntos de estos correos ya que podrían esconder malware.

 

  • No instalar programas desde páginas que no conozcan o resulten sospechosas

Hay empresas que restringen la capacidad de instalación de programas nuevos en sus equipos mediante permisos, pero si se tienen las credenciales y el permiso se deben evitar descargar programas desde páginas desconocidas o sospechosas. No se debería ni navegar por ellas, el navegador es otro punto de acceso para los ciberdelincuentes.

  • Usar un antivirus correcto

El primer paso para usar cualquier ordenador que vaya a conectarse a Internet es instalar un buen antivirus. Esta solución protege a los equipos y os datos de una empresa en muchas ocasiones, incluso cuando un empleado comete alguna imprudencia.

Beneficios de implantar ciberseguridad para empleados

Los beneficios de formar y concienciar al personal de la empresa transmitiendo buenas prácticas y consejos de ciberseguridad para empleados son los siguientes:

  • Reduce los incidentes de seguridad.
  • Mitigar mejor el impacto de una brecha de seguridad, ya sea una pérdida económica, de tiempo o de imagen corporativa.
  • Cambio de comportamiento de los empleados.
  • Cumplir con requisitos regulatorios y políticas internas.

Ciberseguridad para empleados con Dolbuck

Nuestros planes formativos se basan en normativas y estándares internacionales, además de estar validados por más de 15 años de experiencia en el mundo de la seguridad informática y ciberseguridad orientados a personal técnico tanto de administraciones públicas, privadas y pymes.

Nuestros cursos son bonificables por FUNDAE y puedes realizarlos de forma presencial, semipresencial o de forma online.

Si quieres que te expliquemos con más detalle nuestro servicio de concienciación y formación en ciberseguridad, ponte en contacto con nosotros a través de [email protected] o llamando al 954 173 111.