A la hora de llevar a cabo la protección de los datos en nuestra empresa, uno de los principales puntos a vigilar son nuestros empleados. Por ello, es importante tomar una serie de medidas que, aunque básicas, pueden ayudarnos.
Temas relacionados que te pueden interesar:
- Contraseñas, robustas, seguras y secretas.
- BYOD, cuando la tecnología más avanzada es propiedad de los empleados.
Estas son nuestras siete recomendaciones básicas:
Investigar sobre la identidad de los que soliciten información
Es importante que toda persona que trabaje en soporte técnico, recepción, call center o que en algún momento proporcione datos de la empresa, se asegure antes de la identidad de quien está al otro lado del teléfono.
Los delincuentes cibernéticos son bastante inteligentes y se aprovechan de la amabilidad de la gente, haciéndose pasar por socios de la empresa, clientes o proveedores. Siempre se inventan historias realmente creíbles.
Para evitar esto, es importante que el equipo de trabajo esté siempre atento y se asegure de que la identidad de la otra persona sea real.
Crear contraseñas complicadas
Con las claves hay que tener sumo cuidado, bien sean personales o de la empresa. El secreto de una buena contraseña reside en la combinación de símbolos, números, mayúsculas y minúsculas. Además, se debe evitar a toda costa que incluyan información personal, como nuestro nombre, el nombre de la empresa, el nombre de una mascota, fechas de cumpleaños, etc.
Tampoco se deben proporcionar las contraseñas a personas que digan ser de la empresa, por medio de correo electrónico o por teléfono. Esto es algo realmente delicado, porque es la información de toda una corporación la que está en juego. Debes asegurarte de que los empleados jamás las anoten en papelitos sobre los ordenadores.
Almacenar la información en la nube
Los discos duros corren el gran riesgo de dañarse o de ser atacados por algún virus que borre toda la información. Ni siquiera hay que confiarse en los ordenadores de la empresa, ni mucho menos en los portátiles, ya que estos tienden a perderse o ser robados.
Por todo ello, es muy importante que hagamos copias de seguridad de esos discos duros de manera constante. Y en este sentido, lo más aconsejable es almacenar toda esa información en la nube. Así lograremos que, en caso de cualquier imprevisto que surja, tengamos nuestros datos a salvo y los podamos recuperar cuando los necesitemos.
No realizar todo esto puede suponernos graves consecuencias económicas, aparte de poder perder una gran cantidad de información delicada.
Hacer una copia de seguridad no es sinónimo de estar a salvo
De nada sirve que hagamos una copia de seguridad si siempre llevamos el dispositivo de almacenamiento con nosotros. La mayoría respalda la información en un pendrive, y aunque parezca algo obvio, no todos guardan esos respaldos en un lugar seguro.
De esta forma, no tendría mucho sentido respaldar toda nuestra información, exponiéndonos a que nos lo roben y, por tanto, perdamos todos esos datos.
Aunque parezca una obviedad, debemos ser muy cuidadosos a la hora de guardar los dispositivos donde realicemos nuestras copias de seguridad. Tan importante es tener un respaldo de nuestros datos como guardar con especial cuidado todos aquellos soportes (discos duros, pendrives, etc.) en los que hagamos nuestro back up.
Los datos en la nube también pueden correr peligro
Desafortunadamente, nada en el mundo está exento de peligros. La seguridad de la nube depende directamente de la contraseña que utilicemos y de que nos tomemos muy en serio qué equipos usamos para acceder a dicha nube.
Es obligatorio conectarse a esta herramienta a través de equipos protegidos y de conexiones de internet cien por cien seguras.
Correo electrónico
El correo electrónico es la herramienta predilecta de todos los hackers para robar datos. En este caso, lo primero que debemos advertir a nuestros empleados es que no usen sus cuentas de correo electrónico corporativas en ordenadores ajenos a la empresa o en redes públicas.
Es muy importante que todos accedamos a nuestros correos electrónicos utilizando estrictas medidas de seguridad: cifrado, redes privadas virtuales (VPN), equipos de la compañía que estén debidamente actualizados y protegidos con programas antivirus, anti spam, etc.
Evitar la instalación de programas de fuentes desconocidas
Los ordenadores de las empresas siempre deben tener restricciones: desde el acceso a determinadas páginas web hasta la instalación de software.
La instalación de cualquier programa sin ningún tipo de control podría suponer la aparición de virus o de ataques cibernéticos. Por ello, existe la gran necesidad de tener un buen antivirus con el fin de garantizar la seguridad de la empresa.
En todo caso, el principal consejo a la hora de asegurar nuestros datos es el sentido común, que a veces es el menos común de los sentidos.