jueves, 27 de abril de 2017

7 recomendaciones de ciberseguridad para celebrar el día de la Seguridad y la Salud en el Trabajo

El “Día Mundial de la Seguridad y la Salud en el Trabajo” forma parte de una campaña global en materia de seguridad y salud en el trabajo impulsada por la Organización Internacional del Trabajo (OIT), con el objetivo de promover una cultura de prevención en materia de seguridad y salud para todas las partes implicadas. Es por ello, que desde Sophos, comprometidos con la ciberseguridad de las empresas y los empleados queremos sumarnos a la celebración de este día tan importante ofreciendo una serie de recomendaciones útiles en materia de seguridad basada en la amplia experiencia de la compañía.
Los nuevos y emergentes riesgos en el trabajo pueden venir dados por las numerosas y constantes innovaciones tecnológicas aplicadas en el día a día del entorno laboral. Si bien ningún empleado o directivo jamás dejaría a la vista de cualquiera información valiosa, sensible o confidencial, en la actualidad y debido a la falta de concienciación en materia de ciberseguridad todo esto está ocurriendo para beneficio de los cibercriminales. Por ello, conviene tener en cuenta los siguientes consejos para estar seguros dentro y fuera del trabajo:

1. Aprende cómo usar una contraseña apropiada
Muchos de nosotros tenemos más de una decena de cuentas en Internet que nos obligan a inventarnos contraseñas todo el tiempo. Incluso si usamos un programa de gestión de contraseñas, necesitamos una muy buena contraseña para proteger nuestro “baúl de las contraseñas”. Para conseguirlo, es necesario evitar ser obvio, es decir, no usemos el nombre de equipos deportivos, fechas de cumpleaños, apodos, mascotas, etc. No usemos palabras del diccionario, incluso si las escribimos con números o agregamos dígitos al final.

2. No uses la misma contraseña dos veces
Los ciberdelincuentes pueden detectar tus “trucos” si utilizas la misma contraseña, incluso si esta tiene pequeñas variaciones. Si usas “cool!NessFB” para Facebook y “cool!NessTW” para Twitter, los ciberdelincuentes pueden adivinar fácilmente que contraseña usas para WhatsApp, Gmail e Instagram. Si no puedes recordar muchas contraseñas, intenta usar un administrador de contraseñas que las elija de manera aleatoria para cada cuenta. De esta manera, solo tendrás que preocuparte por la contraseña del administrador.

3. Usa códigos de bloqueo en el móvil
El número mínimo de dígitos para acceder a un teléfono Apple es 6, pero puedes tener más, e incluso usar letras y números para hacer el código más robusto. Sabemos que es un incordio, pero cuanto más largo el código y más corto el tiempo de bloqueo, el teléfono estará más protegido.

4. Bloquea los archivos ejecutables que suelen portar malware
Debe bloquearse los tipos de archivos ejecutables; es poco probable que la empresa necesite recibirlos del exterior.

5. Mantén actualizados los parches del software
Es aconsejable utilizar funciones de actualización automática (de parches), sobre todo, en los ordenadores con Windows. Los parches suelen cerrar agujeros que pueden permitir la entrada de programas maliciosos.

6. Implementa en la empresa una solución de control de dispositivos
Debe impedirse la conexión de dispositivos no autorizados a los ordenadores. Las unidades USB, los reproductores de música, los teléfonos móviles y otros dispositivos no autorizados pueden portar programas maliciosos que infectan los equipos al conectarlos.”

7. Desconéctate
Este es el consejo más duro de seguir. Las aplicaciones para móviles están hechas para mantener conectado todo el tiempo, e incluso hay que seguir varios pasos para salir de ellas. Al igual que tener un código de bloqueo, desconectarse también es un incordio. Sin embargo, el desconectarse te mantiene protegido. Lo más importante es que evita que hagas clic por error y que compartas algo que no quieres.


No hay comentarios: