ASÍ SE PUEDEn EVITAR CIBERATAQUES

Seis claves para formar a tus empleados en ciberseguridad y 'blindarte' frente a ataques

No es hora de tener miedo, sino de estar preparados. Sea cual sea el tamaño de tu empresa, así puedes formar en ciberseguridad a tus empleados para evitar ataques

Foto:

Todas las grandes empresas invierten en proteger la seguridad de sus datos y comunicaciones. Sin embargo, a veces los amigos de lo ajeno se cuelan por su eslabón más débil: los empleados. Eso fue justo lo que pasó con WannaCry: el 'ransomware' infectó a varias grandes empresas e instituciones a través de los equipos de sus propios trabajadores.

Es por eso que, desde hace tiempo y más aún a raíz de WannaCry, las grandes y medianas empresas de nuestro país no solo están reforzando sus medidas neurálgicas de ciberseguridad, sino también formando a sus empleados para evitar ser víctimas de nuevos ataques.

Seis claves de ciberseguridad

Pero ¿cómo se puede hacer esto? Si los trabajadores de una empresa no son expertos en ciberseguridad, ¿de qué manera se les pueden dar unas nociones básicas en este sentido? ¿Cuál debe ser el 'modus operandi' para evitar ciberataques? El esqueleto básico parte de siete claves: todas ellas, actuando de manera conjunta, ayudarán a cualquier empresa, independientemente de su tamaño, a asentar las bases de su ciberseguridad.

1.- Precaución

No se trata de sembrar el miedo entre los empleados, ni mucho menos, pero sí de que sean conscientes de los posibles peligros a los que se enfrenta una compañía y de los presumibles riesgos que conviene evitar. Un empleado no formado se expone al miedo en sus comunicaciones; uno formado, sin embargo, sabrá cómo actuar ante cualquier situación sospechosa.

2.- Los archivos, a buen recaudo

Puede parecer una obviedad, pero conviene recordarlo: los archivos con los que se trabaje deben estar a muy buen recaudo. ¿Dónde? Aquí entra el debate: hay empresas que optan por almacenarlos en la nube; otras, sin embargo, prefieren sistemas de organización local. La clave en este sentido es que, sea donde sea, haya un protocolo claro y definido. Deberá ser la empresa la que, de manera conjunta con su equipo de seguridad, decida dónde y cómo se almacenan los archivos. Una vez establecido dicho sistema, los empleados se adaptarán a él.

3.- El correo, protegido

A menudo, el correo electrónico suele ser la primera —y más sencilla— puerta de entrada para todo tipo de virus y archivos infectados, con lo que conviene extremar la seguridad. Esto no solo afecta a las contraseñas utilizadas, sino también a la actividad dentro del propio correo, que siempre debe ser usado de manera exclusivamente profesional. Además, los empleados deben ser precavidos ante aquellos 'emails' que contengan archivos adjuntos o que incluyan 'links' externos. Si alguien tiene dudas antes de pinchar sobre un enlace, será mejor que lo ponga en conocimiento del equipo de ciberseguridad.

Los empleados deben tener cuidado con los 'emails' que incluyan archivos adjuntos o 'links' externos

4.- Solo programas autorizados

En ocasiones, los usuarios más avanzados tecnológicamente suelen pecar de mayor permisividad a la hora de gestionar su propio ordenador del trabajo. Sin embargo, cualquier programa o aplicación debe contar con la supervisión y aprobación pertinentes. Si un empleado necesita un programa o herramienta concretos, el equipo informático de la compañía será el encargado de dar el visto bueno y proceder a la instalación, que siempre procederá de fuentes fiables y autorizadas.

5.- Navegación profesional

Por lo general, cuando estamos navegando desde el móvil o nuestro ordenador particular, no solemos tomar todas las medidas posibles de seguridad. Si esto es un riesgo en nuestra parcela personal, aún más lo es en lo laboral. Siempre que se haga uso del ordenador de la empresa, el empleado debe limitar su navegación a los sitios relacionados directamente con su desempeño laboral.

6.- Lo esencial: sentido común

Es el consejo más genérico, pero también el más importante. Para que una empresa pueda evitar ciberataques, es fundamental que conciencie a sus empleados de recurrir al sentido común en sus prácticas diarias, actuando con tranquilidad y sensatez ante cualquier situación. En caso de duda, el equipo de ciberseguridad debe estar disponible y organizado para apagar cualquier posible fuego antes siquiera de que se produzca.

CiberSOC: seguridad 24 horas al día

Para dar respuesta a estas inquietudes y organizar estos y otros protocolos, CaixaBank ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y la infraestructura adecuada para proteger las transacciones digitales de las incidencias de seguridad.

Además, la entidad, que no se vio afectada por el ciberataque de WannaCry, ha creado CiberSOC, un grupo operativo durante las 24 horas del día, especializado en respuestas a incidentes de seguridad informática, y un centro que coordina la seguridad integral de todo el Grupo la Caixa. De esta forma, se garantiza una adaptación total de la infraestructura a las necesidades de la gestión financiera y del servicio a los clientes.

CiberSOC actúa las 24 horas y está especializado en incidentes de seguridad informática integral

Además, CaixaBank desarrolla programas de concienciación y sensibilización en materia de seguridad para todos los empleados de forma continuada y adaptados a cada nivel, todo ello con el fin de mantener un nivel de alerta constante ante posibles amenazas que puedan afectar a sus clientes o a la propia entidad.

Del mismo modo, los clientes de la entidad cuentan con una garantía de seguridad de sus operaciones electrónicas a través de los canales 'online' de operativa bancaria y de la operativa con tarjetas gracias a la garantía CaixaBank Protect. Gracias a ella, el cliente está protegido frente a usos no autorizados de sus canales electrónicos y de sus medios de pago de CaixaBank.

Empresas
Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios