Pautas a seguir por los empleados para evitar ciberataques a empresas

Pautas a seguir por los empleados para evitar ciberataques a empresas

En los últimos años, el ciberriesgo se ha convertido en una de las mayores preocupaciones de las empresas, por encima de otros riesgos tradicionales, como los fiscales, los laborales o los medioambientales.

 

Hemos hablado de la importancia de la ciberseguridad en las organizaciones, de las principales consecuencias de los ciberataques y de la necesidad de implantar un Protocolo de Ciberseguridad, con el Seguro de Ciberriesgo como principal herramienta preventiva y de gestión de crisis. 

 

Descarga gratis nuestra guía de Protocolo de Ciberseguridad para empresas

A continuación, se detallan las principales pautas a seguir por los empleados para evitar ciberataques a empresas:

 

  • Formación y cultura de ciberseguridad

 

Las causas de los ciberataques en las empresas son numerosas, sin embargo, se estima que, más del 80% de ellos, están originados por errores o fallos humanos. 

 

Por ello y, para prevenir lo máximo posible este tipo de incidentes, es recomendable implantar un completo plan de formación para todos los trabajadores y usuarios, en función de las distintas áreas, departamentos y funciones en la empresa. 

 

Este plan de formación debe abordar todo tipo de conceptos comunes de ciberriesgo (malware, phishing, ransomware, etc.) e incluir diferentes ejemplos de ciberataques de ingeniería social, como el envío de SMS, correos electrónicos con facturas o solicitando datos bancarios, etc. En caso necesario, se pueden incluir simulaciones de ciberataques a los propios trabajadores para concienciar de la importancia de la ciberseguridad. 

 

El plan de formación debe ser fácil de realizar por cualquier trabajador, preferiblemente en soporte online, debe estar en continua actualización y adaptarse a los nuevos tipos de ciberataques y a los cambios que se produzcan en el entorno del ciberriesgo

 

Por último, es aconsejable designar un responsable de ciberseguridad que supervise la cultura de ciberseguridad en la empresa, mantenga la vigencia y la actualización de todos los procedimientos, y ayude a todos los trabajadores a incorporar sencillos hábitos diarios de ciberseguridad.

 

  • Utilización adecuada y modificación periódica de contraseñas

 

La utilización de contraseñas personales y específicas para cada acceso es una de las medidas más básicas de ciberseguridad. Se deben modificar de forma periódica y, además de evitar utilizar palabras o fechas predictibles, deben incluir, en su formato, letras, números, símbolos o caracteres especiales, mayúsculas y minúsculas.

 

También es conveniente utilizar doble factor de autentificación, como medida de seguridad extra para proteger las cuentas de los usuarios, a través de un mensaje SMS automático o una aplicación que genera códigos de acceso. 

 

Además, siempre que cada trabajador se ausente de su puesto de trabajo, debe bloquear sus dispositivos electrónicos.

 

  • Actuación prudente y preventiva de los equipos y dispositivos electrónicos, la navegación por internet y el correo electrónico

 

Es responsabilidad de todos los miembros de la organización garantizar la ciberseguridad de la empresa a través de la actuación prudente y preventiva de cualquier acción relacionada con el uso de los equipos y dispositivos electrónicos (ordenadores, portátiles, móviles, etc.), la navegación por internet y el correo electrónico

 

Se debe realizar una navegación en internet a través de páginas seguras, evitar la ejecución de elementos emergentes o descargables procedentes de internet, extremar las precauciones con los correos electrónicos recibidos de procedencia dudosa que adjunten documentos o incluyan enlaces a otras páginas web, evitar la instalación de programas o aplicaciones de las que se desconozca el origen, evitar la utilización de unidades personales de almacenamiento (USB, discos duros externos, etc.) y la conexión a redes no protegidas (wifi, bluetooth, etc.).

 

Descarga gratuita Protocolo de Ciberseguridad para empresas

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros