¿Cómo construir una cultura de (ciber)seguridad?
¿Cómo construir una cultura de (ciber)seguridad?
“El empleado no tiene que ser el eslabón más débil de la empresa, sino el primer elemento de defensa de la empresa”. La empresa puede ayudar a través de una cultura clara y claramente explicada.
En anteriores entregas, hemos establecido que sí, los trabajadores somos actores de la (in)seguridad de la empresa y de su ciberseguridad. También hemos explicado por qué los RRHH deben ser parte en la gestión de la ciberseguridad de la empresa. En el presente texto intentaremos presentar algunas pautas para construir, en la empresa, una cultura de la seguridad.

Medidas para incrementar la ciberseguridad de nuestro personal
Debemos entender que las medidas de seguridad, además de útiles, también son fuertemente recomendadas, sobre todo si nuestra empresa implementa el trabajo en remoto (total o mixto) de forma generalizada.
- Capacitar, concienciar, al personal. Lo ideal es hacerlo con frecuencia y en pequeñas dosis
- Implementar de forma obligatoria el uso de herramientas tales como las redes privadas virtuales (VPN), los firwalls y los antimalware
- Aplicar el uso de sistemas de autenticación multifactor, al menos en dos pasos (también a nivel personal, como en nuestras compras online)
- Habilitar que las actualizaciones sean automáticas (así tendremos siempre las últimas versiones en nuestros dispositivos)
- Usar solo los dispositivos que nos han sido entregados por la empresa (limitar el uso de los nuestros a lo personal o algún caso excepcional)
- Verificar siempre la seguridad de las redes wifi que usamos, ya sea en casa como en otros lugares
- Realizar un Backup de los datos con regularidad

Fuente: Informe de Ciberpreparación de Hiscox
Aprovechando las fechas en que estamos, va bien repasar algunas medidas de seguridad que nos permitan disfrutar plenamente y con tranquilidad de estas, tan esperadas, vacaciones.
¿Cómo evitar que estas vacaciones los piratas informáticos hagan su agosto?
Las vacaciones ya están aquí y este año sí vamos a poder tomarnos un merecido descanso fuera de casa. Pero ¿cómo hacer para que los ciberdelincuentes no lo aprovechen? Aquí unos consejos para que podamos desconectar con tranquilidad:
- Evitemos conectarnos a una red pública (la mayoría de las wifis abiertas no son seguras)
- Seamos vigilantes a la hora de cargar nuestro móvil en un lugar público (no todos los enchufes USB disponibles en lugares públicos están libres de peligro. Desconfía)
- Asegurémonos de que todas nuestras contraseñas sean seguras (sobre todo para aquellas Apps que no pensamos consultar)
- Tengamos cuidado con los chollos (si son demasiado buenos es que no son honestos)
- No olvidemos hacer una copia de seguridad de nuestros datos (así, si algo pasa, a nuestro regreso siempre podremos recuperarlos)
Ciberataques más frecuentes al no gestionar la Ciberseguridad en RRHH
Cada vez que nos conectamos a Internet, por medio de cualquier tipo de dispositivo, ya sea por trabajo u ocio nos deja expuestos a diversos malware, virus y demás tipos de ciberataques. Por lo que debemos procurar estar siempre informados sobre cómo detectar dichos riesgos y qué hacer en caso de que suframos una vulneración de nuestra seguridad.
Nadie mejor que el INCIBE para darnos las mejores pautas para actuar en caso de sospechar o constatar un ataque. Los más importantes y habituales, y que están creciendo, siendo:
- Phishing. Ataque mediante se suplanta a una entidad o persona para conseguir información confidencial.
- Smishing. Phising basado en texto, a través de SMS.
- Ransomware. Forma de ataque que secuestra los datos con la idea de reclamar un rescate.
- Botnet. Conjunto de ordenadores, controlados de forma remota, con la finalidad de realizar actividades maliciosas, cono el envío de spam.
Otra pieza del rompecabezas: Gestión de secretos humanos y mecánicos
Recordemos que es muy importante que las empresas nos ayuden, ayudemos a los empleados, a ser mejores actores de nuestra (ciber)seguridad y ello pasa por:

Fuente: 1Password.com/secrets
La (ciber)seguridad somos todos
Como en posts anteriores, nos dejamos en el tintero elementos como los riesgos causados por la inconciencia de los trabajadores, la vigilancia que llevan a cabo las empresas y algo más. Lo veremos en la próxima entrega.
Recordemos: la (ciber)seguridad somos todos, por lo que es labor de cada unos de nosotra/os procurar protegernos lo mejor posible, tanto en nuestro ámbito personal como profesional. No está demás contar con profesionales que nos puedan aportar ese conocimiento y esa ayuda de la que carecemos a nivel interno.
En ESCUDA somos conscientes de la importancia de lo humano en el uso de la tecnología y la ciberseguridad, por lo que hemos desarrollado módulos de concienciación a la ciberseguridad para nuestros clientes. ¿Tienes dudas a este respecto? ¿Necesitas ayuda para concienciar a tus equipos en la importancia de la (ciber)seguridad? ¿Tienes dudas sobre qué implicaciones tiene el RGPD para tu empresa? No dudes en contactarnos llamándonos al: 931 931 848 o rellenando este formulario.
Más información:
Cómo proteger una empresa de ataques de ingeniería social
En Ciberseguridad, mejor ser ConCISOs
CISO Day 21: Un sofá y un cara a cara con la ciberseguridad
Workers Careless in Sharing & Reusing Corporate Secrets
Observaciber: ¿Cómo se protege a la ciudadanía ante los ciberriesgos?
INCIBE pone en marcha una campaña de concienciación en ciberseguridad
#escuda #ciberataque #ciberseguridad #cybersecurity #seguridad #phishing #Culturadeciberseguridad #Plandeciberseguridad #concienciación #Cartadeseguridadinformatica #secretosempresariales
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...