Consejos HC

¿Eres una marca de coches y este verano vas a incorporar gente?

La llegada del verano y las vacaciones suele coincidir con la incorporación en muchas empresas de gente para suplir a los que se toman unos días o para reforzar la plantilla; tanto si es gente con experiencia como becarios, hay algo que deben saber.

Empleados delante de un ordenador

Ese ‘algo’ es, nada más y nada menos, que unos consejos básicos de ciberseguridad. Porque hoy en día, prácticamente en cualquier empresa -sea del tamaño que sea-, todos sus trabajadores, tengan el tipo de contrato que tengan o con independencia de sus tareas, van a manejar un ordendor, móvil, tablet o cualquier otro dispositivo.ç

Para evitar que un incidente de ciberseguridad derive en un problema más serio, la firma especializada Kaspersky dispone de su guía con consejos para todas aquellas nuevas incorporaciones que se suman a una empresa. Son 12 medidas sencillas -divididas en cuatro bloques-, fáciles de recordar y, sobre todo muy eficaces, que ayudan a concienciar a los empleados, tengan el cargo y la responsabilidad que sea dentro del organigrama de su empresa.

La contraseña: lo fundamental para estar bien protegidos

Es un básico, pero no olvides hablar a la nuevas incorporaciones de lo básico que es utilizar contraseñas seguras. ¿Características de las contraseñas seguras? Que su extensión sea de, al menos, 12 caracteres, que no incluya palabras del diccionario, pero sí caracteres especiales y números. Una contraseña que no reuna esas características será ‘simple’ y el atacante, con medios informáticos, la descifará… ¡en milésimas de segundo!

Pídeles que hagan un esfuerzo y creen una contraseña única para cada cuenta. Es por pura lógica: si usan la misma para todo, en caso de que haya una filtración y consigan su clave, tendrán acceso a todos los demás servicios donde también las utilicen.

Anímales a que mantengan las contraseñas en secreto, sin excepción. Eso quieres decir que no las escriban en un cuaderno, las guarden en un archivo o las compartan con sus compañeros. Aseguran desde Kaspersky que “cualquier visitante o exempleado resentido podría utilizar tu contraseña para perjudicar a la empresa”, y eso por mencionar lo más obvio, pero las posibilidades y las formas de hacer daño o causar perjuicios son inimaginables.

Que recurran a la autentificación en dos pasos, en todos aquellos servicios que lo permitan. Utilizar la conocida como 2FA significa que es necesario superar dos obstáculos para lograr acceder a algo; es una buena práctica que ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Los datos personales: protegerlos al máximo

A la hora de desechar los documentos, Kaspersky les recuerda a tus nuevos empleados que no los tiren sin haberlos triturado. Hay que andarse con cuidado, porque tener información de identificación personal que deposites en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.

Pídeles que utilicen canales seguros para intercambiar los archivos que contengan datos personales -un ejemplo es que compartan documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”. Si haces esto último, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados de los motores de búsqueda y quizá cualquiera tenga acceso a una información importante.

Es necesario que comparan los datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los reguladores, compartir esta información, dicen desde Kaspersky, aumenta el riesgo de una filtración de datos.

Las ciberamenaza: cuáles son las más habituales

Tus nuevos fichajes de empresa tienen que revisar de forma minuciosa los enlaces en los correos electrónicos antes de acceder a ellos y recordarles que, simplemente, porque un mail tenga un nombre de remitente que parezca convincente no garantiza que sea auténtico.

Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestada de un compañero, Este último caso puede que sea más complicado de detectar, pero siempre ayuda el sentido común: si el cuerpo del correo dice algo extraño o habitual en esa persona, desconfía.

En el caso de los directores financieros: Nunca deben transferir dinero a cuentas desconocidas basándose exclusivamente en un correo electrónico o mensaje directo. En su lugar, tienen que ponerse en contacto con la persona que supuestamente ha autorizado la transferencia para confirmar la petición.

Insisteles en que no conecten medios de almacenamiento desconocidos a un ordenador. Como bien recuerda Kaspersky, ataques mediante unidades de memoria USB infectadas no solo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas. Antes de abrir un archivo, pídeles que comprueben que no sea ejecutable -con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina-. En definitiva, que no abran o ejecuten archivos ejecutables de fuentes que no sean de confianza.

Los contactos de emergencia: ¿a quién debes llamar?

Que tengan claro a quién se debe contactar -nombre y número de teléfono- en caso de recibir un correo electrónico sospechoso, percibir un comportamiento raro en su ordenador, recibir una nota de ransomware -es decir, que la información contenida en un equipo ha sido encriptada o ‘secuestrada’- o cualquier otro problema cuestionable. Tal y como dice Kaspersky, podría ser el personal de seguridad, un administrador de sistemas o, incluso, el propietario de la empresa.

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.