¿Cómo construir una cultura de (ciber)seguridad?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    ¿Cómo construir una cultura de (ciber)seguridad?

    “El empleado no tiene que ser el eslabón más débil de la empresa, sino el primer elemento de defensa de la empresa”. La empresa puede ayudar a través de una cultura clara y claramente explicada.

    En anteriores entregas, hemos establecido que sí, los trabajadores somos actores de la (in)seguridad de la empresa y de su ciberseguridad. También hemos explicado por qué los RRHH deben ser parte en la gestión de la ciberseguridad de la empresa. En el presente texto intentaremos presentar algunas pautas para construir, en la empresa, una cultura de la seguridad.

    medidas ciberseguridad empleados

    Medidas para incrementar la ciberseguridad de nuestro personal

    Debemos entender que las medidas de seguridad, además de útiles, también son fuertemente recomendadas, sobre todo si nuestra empresa implementa el trabajo en remoto (total o mixto) de forma generalizada.

     

    • Capacitar, concienciar, al personal. Lo ideal es hacerlo con frecuencia y en pequeñas dosis
    • Implementar de forma obligatoria el uso de herramientas tales como las redes privadas virtuales (VPN), los firwalls y los antimalware
    • Aplicar el uso de sistemas de autenticación multifactor, al menos en dos pasos (también a nivel personal, como en nuestras compras online)
    • Habilitar que las actualizaciones sean automáticas (así tendremos siempre las últimas versiones en nuestros dispositivos)
    • Usar solo los dispositivos que nos han sido entregados por la empresa (limitar el uso de los nuestros a lo personal o algún caso excepcional)
    • Verificar siempre la seguridad de las redes wifi que usamos, ya sea en casa como en otros lugares
    • Realizar un Backup de los datos con regularidad
    ciberataques-teletrabajo-covi19

    Fuente: Informe de Ciberpreparación de Hiscox

    Aprovechando las fechas en que estamos, va bien repasar algunas medidas de seguridad que nos permitan disfrutar plenamente y con tranquilidad de estas, tan esperadas, vacaciones.

    ¿Cómo evitar que estas vacaciones los piratas informáticos hagan su agosto?

    Las vacaciones ya están aquí y este año sí vamos a poder tomarnos un merecido descanso fuera de casa. Pero ¿cómo hacer para que los ciberdelincuentes no lo aprovechen? Aquí unos consejos para que podamos desconectar con tranquilidad:

    1. Evitemos conectarnos a una red pública (la mayoría de las wifis abiertas no son seguras)
    2. Seamos vigilantes a la hora de cargar nuestro móvil en un lugar público (no todos los enchufes USB disponibles en lugares públicos están libres de peligro. Desconfía)
    3. Asegurémonos de que todas nuestras contraseñas sean seguras (sobre todo para aquellas Apps que no pensamos consultar)
    4. Tengamos cuidado con los chollos (si son demasiado buenos es que no son honestos)
    5. No olvidemos hacer una copia de seguridad de nuestros datos (así, si algo pasa, a nuestro regreso siempre podremos recuperarlos)

    Ciberataques más frecuentes al no gestionar la Ciberseguridad en RRHH

    Cada vez que nos conectamos a Internet, por medio de cualquier tipo de dispositivo, ya sea por trabajo u ocio nos deja expuestos a diversos malware, virus y demás tipos de ciberataques. Por lo que debemos procurar estar siempre informados sobre cómo detectar dichos riesgos y qué hacer en caso de que suframos una vulneración de nuestra seguridad.

    Nadie mejor que el INCIBE para darnos las mejores pautas para actuar en caso de sospechar o constatar un ataque. Los más importantes y habituales, y que están creciendo, siendo:

    • Phishing. Ataque mediante se suplanta a una entidad o persona para conseguir información confidencial.
    • Smishing. Phising basado en texto, a través de SMS.
    • Ransomware. Forma de ataque que secuestra los datos con la idea de reclamar un rescate.
    • Botnet. Conjunto de ordenadores, controlados de forma remota, con la finalidad de realizar actividades maliciosas, cono el envío de spam.

    Otra pieza del rompecabezas: Gestión de secretos humanos y mecánicos

    Recordemos que es muy importante que las empresas nos ayuden, ayudemos a los empleados, a ser mejores actores de nuestra (ciber)seguridad y ello pasa por:

    política ciberseguridad recursos humanos

    La (ciber)seguridad somos todos

    Como en posts anteriores, nos dejamos en el tintero elementos como los riesgos causados por la inconciencia de los trabajadores, la vigilancia que llevan a cabo las empresas y algo más. Lo veremos en la próxima entrega.

    Recordemos: la (ciber)seguridad somos todos, por lo que es labor de cada unos de nosotra/os procurar protegernos lo mejor posible, tanto en nuestro ámbito personal como profesional. No está demás contar con profesionales que nos puedan aportar ese conocimiento y esa ayuda de la que carecemos a nivel interno.

    En ESCUDA somos conscientes de la importancia de lo humano en el uso de la tecnología y la ciberseguridad, por lo que hemos desarrollado módulos de concienciación a la ciberseguridad para nuestros clientes. ¿Tienes dudas a este respecto? ¿Necesitas ayuda para concienciar a tus equipos en la importancia de la (ciber)seguridad? ¿Tienes dudas sobre qué implicaciones tiene el RGPD para tu empresa? No dudes en contactarnos llamándonos al: 931 931 848 o rellenando este formulario.

    Más información:

    Cómo proteger una empresa de ataques de ingeniería social

    En Ciberseguridad, mejor ser ConCISOs

    CISO Day 21: Un sofá y un cara a cara con la ciberseguridad

    Workers Careless in Sharing & Reusing Corporate Secrets

    Observaciber: ¿Cómo se protege a la ciudadanía ante los ciberriesgos?

    Guía 2021 Ciberseguridad

    INCIBE pone en marcha una campaña de concienciación en ciberseguridad

     

    #escuda #ciberataque #ciberseguridad #cybersecurity #seguridad #phishing #Culturadeciberseguridad #Plandeciberseguridad #concienciación #Cartadeseguridadinformatica #secretosempresariales

     

    Puede que estos artículos te gusten

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras