Capacita a los empleados sobre buenas prácticas
En esta ocasión hablaremos acerca de cómo comenzar a capacitar a los empleados sobre buenas prácticas. Aunque las cifras exactas pueden variar según el país y el sector, es innegable que una considerable cantidad de brechas de seguridad son ocasionadas por empleados internos que, ya sea de forma maliciosa o por descuido, otorgan acceso a sus redes a ciberdelincuentes.
Acceso seguro, permisos y contraseñas
La importancia y la obligación de establecer contraseñas sólidas, cambiarlas regularmente y asignar niveles de acceso según las necesidades laborales aún no son completamente comprendidas por los trabajadores. El uso de contraseñas personales para proteger el acceso a sistemas corporativos sigue siendo una práctica común, a pesar de los numerosos riesgos que conlleva.
Las contraseñas representan la primera barrera contra el acceso no autorizado a información y datos sensibles, por lo que es crucial abordar este tema en los programas de capacitación para empleados en el año 2022.
Medios extraíbles
Los trabajadores que realizan teletrabajo tienen una mayor dependencia de dispositivos extraíbles como memorias USB, tarjetas SD, CDs o discos duros externos. Estos dispositivos pueden ser portadores de malware o virus con mayor facilidad.
Además de enseñar la correcta manipulación de estos dispositivos, es crucial capacitar a los empleados sobre las mejores prácticas para proteger la información que contienen. Este aspecto es esencial en cualquier programa de formación que aborde riesgos como la divulgación indebida de información, la pérdida de dispositivos, la contaminación con malware o la violación de derechos de autor.
Conexiones a Internet públicas
El uso de una red inalámbrica de Internet pública, implica la posibilidad de acceso no permitido con fines delictivos. Los infractores tienen acceso a los datos que circulan por este tipo de redes, lo que incluye correos electrónicos con información sensible. La configuración de una VPN – Red Privada Virtual -, y en general, las medidas preventivas que es preciso adoptar para usar redes de Internet públicas, son temas de capacitación imprescindibles.
Seguridad móvil
La cantidad de conexiones desde dispositivos móviles está creciendo de manera exponencial. Estos dispositivos, incluso los personales de los empleados, son una parte integral de la infraestructura tecnológica de la organización y representan uno de los puntos más susceptibles para la seguridad de la información.
Es crucial que los empleados comprendan esta situación, reconozcan los riesgos asociados y valoren la importancia de restringir su uso. Si es necesario utilizarlos, deben seguir un protocolo estándar establecido y gestionado por el departamento de Tecnologías de la Información (TI).
