“Un empleado seguro es aquel que cuenta con la educación adecuada para utilizar los recursos de la empresa con eficiencia y seguridad. Con la presentación y difusión de la Guía del Empleado Seguro, queremos colaborar para que las compañías trabajen en los tres pilares fundamentales de la seguridad de la información: las tecnologías, la educación y la gestión”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
Entre las 10 buenas prácticas básicas que todo miembro de una organización debe implementar para proteger la seguridad de la información se encuentran:
1- Leer, entender e implementar lo indicado en las políticas de seguridad de la compañía: es ideal que toda empresa cuente con una política de seguridad con el objetivo de que todos los empleados conozcan cuán importante es la protección de la información para la empresa.
2- Conocer y respetar las herramientas instaladas en su equipo. Un empleado seguro debe mantenerse atento a las alertas de sus soluciones antivirus, firewall y antispam, entre otras.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
3- Conocer los códigos maliciosos más comunes e implementar buenas prácticas para evitar la infección.
4- Mantenerse atento ante posibles estrategias de Ingeniería Social. A partir de estas estrategias, los desarrolladores de códigos maliciosos y atacantes informáticos suelen utilizar distintos medios para engañar y así comprometer la seguridad de la empresa.
5- Ser precavido en el transporte y almacenamiento de la información, tanto a nivel digital como físico
6- Utilizar el dispositivo móvil de la empresa con fines laborales, sin compartirlo con personas ajenas a la organización.
7- Utilizar contraseñas fuertes y administrarlas correctamente: para que una contraseña sea fuerte debe ser fácil de recordar y difícil de descifrar. Es importante no utilizar las mismas contraseñas en servicios laborales y personales.
8- Evitar acceder a enlaces insertados en correos electrónicos que no provengan de un remitente de confianza.
9- Cuidar la información de la empresa incluso fuera del ámbito corporativo: cuando se trasladan la documentación y los papeles de importancia para trabajar fuera de la organización, se debe tener especial cuidado en lo que respecta al robo o pérdida de los mismos. En caso de que se utilicen dispositivos de almacenamiento USB o memorias, siempre es necesario realizar un análisis con un antivirus al momento de insertarlos en el equipo (ya sea del ámbito corporativo como en el personal).
10- Utilizar una conexión privada virtual (VPN) al conectarse a redes inalámbricas públicas: de este modo, se aumentará la seguridad en la transmisión de los datos. Si es necesario utilizar el equipo portátil de trabajo conectado a redes WiFi públicas, como por ejemplo las de bares y aeropuertos, se recomienda al usuario no realizar conexiones sensibles como accesos al correo corporativo, debido a que la información puede verse expuesta.
“Es importante que los empleados tengan en cuenta que, más allá de la tarea que desarrollen dentro de una compañía, proteger la información confidencial de la organización es una forma de cuidar el negocio y su propio trabajo. Debido a ello, resulta fundamental tanto la utilización de tecnologías para la seguridad como la educación a todos los usuarios que integran la empresa”, concluyó Bortnik.