Cuando se habla de ciberseguridad es frecuente que se comience definiendo términos como antivirus, cortafuegos o configuraciones seguras, pero muchas veces nos olvidamos de nuestro entorno más directo: nuestro puesto de trabajo.
En ocasiones, tener un puesto de trabajo descuidado puede suponer una brecha de seguridad muy importante. Este es el entorno en el manipulamos la información, y dejarla expuesta o accesible a terceros puede generar un incidente de seguridad.
Antes de entrar en materia veamos un breve vídeo introductorio sobre el caso que comparte esta clínica: https://youtu.be/W_W6Rz8gRQ8
Consideraciones para proteger el puesto de trabajo
- Bloquea el dispositivo.
Uno de los vectores de ataque utilizados por los ciberdelincuentes consiste en aprovecharse de móviles y ordenadores desbloqueados. En nuestros dispositivos realizamos gestiones muy importantes y vitales para el negocio. Además, contienen información crucial para la empresa. Por ese motivo, es indispensable que cuando vayamos a dejar de usarlos no queden desatendidos, aunque sea por un instante, bloqueándolos para evitar que cualquiera pueda comprometer la información de la empresa. - Política de mesas limpias.
A pesar de que cada vez usamos con más frecuencia soportes digitales, los documentos impresos en papel siguen siendo un elemento fundamental para cualquier empresa. En el momento en que dejamos de utilizar un documento es necesario archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También será necesario almacenarlo bajo llave, especialmente cuando se trate de documentos confidenciales o críticos para la empresa. Recuerda tener esto en mente al terminar tu jornada laboral. - Contraseñas seguras.
Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la empresa, así como ser únicas y no compartirse nunca. No es recomendable apuntarla en sitios que sean accesibles, como pueden ser notas pegadas en la pantalla o debajo del teclado. Una posibilidad es utilizar un gestor de contraseñas. - Elimina los documentos de manera segura.
Los documentos que ya no sean útiles hay que eliminarlos de manera segura. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra empresa o persona. Por ese motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información. Lo mismo ocurre con los discos duros, teléfonos o memorias USB que se hayan estropeado o dejen de ser útiles. - No descuides los dispositivos externos.
Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, extravío o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
Estas son algunas de las pautas que debes seguir para mantener tu puesto de trabajo seguro. Todas ellas acompañadas de una política del puesto de trabajo elevarán el nivel de ciberseguridad de tu empresa.