Inicio / Protege tu empresa / Blog / Errores de seguridad más comunes en el puesto de trabajo

Errores de seguridad más comunes en el puesto de trabajo

Publicado el 11/09/2014, por INCIBE
Errores de seguridad más comunes en el puesto de trabajo

¿Cuáles son los principales errores que se cometen en el puesto de trabajo en ciberseguridad? ¿Podrían comprometer la seguridad de nuestra organización?¿Por qué ocurren?

Estos errores fundamentalmente se producen por incumplir una serie de buenas prácticas de seguridad en el puesto de trabajo. Las causas son varias y van desde el desconocimiento de estas buenas prácticas hasta el descuido del personal o incluso la dejadez. Hay que tener en cuenta que en ocasiones, desde el punto de vista del empleado es más «cómodo» no aplicar las medidas de seguridad. Un ejemplo de esto es el caso de las contraseñas: Es más «fácil» disponer de una misma contraseña para todos los servicios, que ésta sea muy sencilla y además si la tenemos anotada no hay ni que llegar a memorizarla.

Pero cuando hablamos de seguridad debemos tener en cuenta que no siempre será lo más cómodo o lo más ágil. Hay que saber encontrar el equilibrio en nuestras organizaciones, de manera que garanticemos la seguridad de la información de forma coherente (en función de la información que manejemos), adecuada (con medidas que sean funcionales y hayan sido contrastadas) y proporcional (sin que impida desarrollar el negocio de forma corriente).

A continuación, mostraremos los errores más comunes junto con la buena práctica que se debería realizar para no cometerlos.

Infografia errores y acierto en el puesto de trabajo Error: abandonar el puesto de trabajo sin bloquear el equipo Acierto: Siempre bloquear la sesión al abandonar el puesto de trabajo Error: Anotar las contraseñas en un post-it Acierto: Utilizar un gestor de contraseñas para que se almacenen cifradas Error: Utilizar contraseñas debiles Acierto: Utilizar contraseñas robustas (mayúsculas, minúsculas, números y caracteres especiales) diferentes para cada servicio y cambiarlas frecuentemente Error: Revelar contraseñas e información corporativa por teléfono Acierto: Confirmar la veracidad del receptor de la información y nunca revelar las credenciales de acceso Error: Hacer un uso personal de los activos de la organización Acierto: Realizar un uso adecuado de los recursos corporativos Error: Almacenar información corporativa de USB sin cifrar Acierto: Cifrar y custodiar los dispositivos externos con información confidencial Error: almacenar información confidencial sin cifrar Acierto: Cifrar siempre la información confidencial cuando se almacenen Error: Almacenar información corporativa en entorno Cloud no autorizado Acierto: Almacenar información en los repositorios corporativos o en los autorizados por la organización

Etiquetas: 
Buenas prácticas
Concienciación
Empresa
Infografía
Protección puesto de trabajo
Artículos relacionados
Manos con imagen de correo electrónico
INCIBE | 28/02/2023
Los riesgos y las medidas de seguridad del correo electrónico
Lupa buscando personas
INCIBE | 21/02/2023
Qué es el egosurfing y cómo practicarlo en mi empresa
teclado con palabra keylogger en rojo
INCIBE | 31/01/2023
¡Cuidado! Un keylogger podría estar registrando tus contraseñas