7 consejos para crear cultura de ciberseguridad en el trabajo

  1.  Establezca una política de uso de dispositivos/celulares propios para sus empleados

Algunas empresas permiten a sus empleados utilizar sus teléfonos personales para realizar transacciones de trabajo. Se trata de una excelente manera de incrementar la productividad y la eficiencia de las empresas, pero también hace que la organización sea más vulnerable a los ataques, ya que los celulares pueden sufrir ataques y utilizarse como puntos de acceso hasta su red corporativa. Una buena política de uso de dispositivos propios contribuirá a concientizar a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de sufrir ataques.

  1. Cree una estrategia de respuesta frente a incidentes

Una estrategia de respuesta frente a incidentes permite a su empresa adelantarse a los ataques. Puesto que no es posible garantizar su seguridad al 100%, es aconsejable contar con un plan de acción al que recurrir si sufre un ciberataque. Este plan le permitirá responder rápidamente tras sufrir un ataque. Así, podrá evitar que los atacantes se hagan con datos sensibles y alertar a los medios de comunicación o los clientes en caso de que el alcance del ataque sea  mayor del previsto. También deberá prever quién será el responsable de gestionar dicho plan.

  1. Capacite a sus empleados en materia de contraseñas

Todos los empleados deben recibir capacitación en materia de contraseñas. Esta capacitación puede abarcar los siguientes puntos:

  • Garantizar que los empleados no anotan sus contraseñas por escrito (susceptibles de ser robadas).
  • Garantizar que los empleados no revelan sus contraseñas en ningún tipo de comunicación a través de Internet, a menos que la comunicación esté cifrada.
  • Animar a los empleados a crear contraseñas sólidas y usar una herramienta de gestión de contraseñas corporativas.
  • Garantizar que los empleados no reutilizan sus contraseñas en distintas aplicaciones corporativas o en sus cuentas personales y corporativas.
  1. Asegúrese de que los empleados buscan la S del protocolo HTTPs al navegar por Internet

Los empleados utilizarán en algún momento la red informática de su empresa para visitar sitios web o registrarse para usar servicios tanto con fines personales como corporativos. Antes de enviar información, deben tratar de localizar el candado y el protocolo HTTPS en la barra de direcciones. Si el sitio web no está protegido, no deberán introducir ningún dato.

Nota: es igualmente importante informar a los empleados sobre los sitios web de phishing (consulte a continuación el consejo 15). Se conocen casos de sitios web de phishing que utilizan certificados SSL con validación de dominio (DV) para hacerlos parecer más “reales” y “confiables”.

  1. Habilite comunicaciones seguras a través de correo electrónico y ofrezca capacitación para mitigar los riesgos de sufrir ataques de phishing

El correo electrónico sigue siendo un punto débil para la ciberseguridad, cuyas principales amenazas son la pérdida o revelación de datos y los ataques de phishing. Le recomendamos que busque una solución de seguridad para su correo electrónico capaz de cifrar los mensajes en tránsito y entregados y verificar su origen. Esto permitirá a los empleados identificar fácilmente los correos electrónicos interceptados y falseados y evitar ser víctimas de ataques de phishing. La facilidad de uso para el usuario final también es un factor importante a tener en cuenta.

  1. Anime a los directivos de su empresa a liderar una cultura de ciberseguridad

Como sucede con todas las estrategias de cambio aplicables a toda la organización, los directivos deben ser los primeros en asumir los cambios. Si los líderes demuestran aceptar estos cambios, el resto de los miembros de la empresa les seguirán.

  1. Establezca pruebas de simulación de ataques de phishingpara mantener alerta a su personal 

Realice pruebas de simulación de ataques de phishing en su empresa para comprobar el grado de alerta de sus empleados. Estas pruebas deben realizarse antes y después de la capacitación con el objetivo de medir los avances de los empleados.

Si te perdiste los 5 Consejos de Ciberseguridad para Empresas puedes verlos aqui .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *