Inicio / Protege tu empresa / Blog / Instruye a tus empleados en el arte de la ciberseguridad

Instruye a tus empleados en el arte de la ciberseguridad

Publicado el 21/12/2015, por INCIBE
Instruye a tus empleados en el arte de la ciberseguridad

Según un informe de Cisco «el comportamiento de los trabajadores españoles es el segundo mayor riesgo para la seguridad de los datos corporativos». En esta infografía se muestran cuatro técnicas de «defensa profesional» para evitar que esto siga ocurriendo. Así el comportamiento de los empleados ya no será un riesgo.

Cisco identifica en ese estudio de 2014 cuatro perfiles de comportamiento frente a la seguridad: apáticos-escépticos, con falta de conciencia, bienintencionados y conscientes de las amenazas. Estos son según el informe los perfiles y su comportamiento frente a la seguridad de la empresa:

  • Apáticos y escépticos: quienes creen que las amenazas a la ciberseguridad están sobreestimadas y que los mecanismos implementados inhiben su rendimiento, saltándose las políticas como consecuencia.
  • Con falta de conciencia: aquellos que esperan que la empresa se ocupe completamente de la seguridad y no asumen ninguna responsabilidad personal para proteger los datos corporativos.
  • Bienintencionados: los trabajadores que tratan de cumplir las políticas de seguridad pero no lo hacen con constancia.
  • Conscientes de las amenazas: aquellos empleados que son conscientes de los riegos de seguridad y que intentan mantenerse seguros online.

¿Has reconocido en estos perfiles a alguno de tus empleados? Para atajar este riesgo y conseguir guiarles hacia el estado de «conscientes de las amenazas» te proponemos en esta infografía unas técnicas de defensa. Como hiciera el maestro Miyagui con su discípulo en Karate Kid, tienes la responsabilidad de transmitirles estas enseñanzas básicas que, además, les servirán para su vida privada. Con ellas estarán preparados para resistir y contener mejor los ataques e incidentes de seguridad.

Técnica de protección del puesto de trabajo o como seguro que no ha olvidado el protagonista de la película se trata de: «Dar cera, quitar cera». Con esta técnica se defiende el puesto de trabajo con una sencilla pero efectiva perseverancia. Consiste en una serie de movimientos que tenemos convertir en cotidianos, en hábitos. Hay que repetirlos hasta que sean tan automáticos como conducir o andar en bicicleta. En poco tiempo conseguiremos que no se olviden nunca y sólo tendremos que recordárselos a los nuevos empleados. Recuerda dar cera: bloquear el terminal, despejar la mesa y cuidar de las contraseñas; quitar cera: no extraviar pendrives y destruir de forma segura lo que ya no se use. Si quieres saber más revisa este artículo: La seguridad en el día a día de los puestos de trabajo en tu empresa.

Siguiendo con las enseñanzas del maestro Miyagui, hay que aplicar la técnica de la grulla, o lo que es lo mismo: «sin hacer bien no hay defensa». Es una indiscutible técnica de prevención: respetar las normas. Esta técnica consiste en cumplir con los procedimientos y políticas que la empresa tenga establecidas para: la actualización de equipos y aplicaciones, la instalación de aplicaciones y las configuraciones permitidas, el uso de los navegadores y dispositivos externos en el trabajo. Si quieres conocer cómo difundir las normas entre tus empleados revisa el video de caso de éxito de este artículo: 5 sencillos pasos para disfrutar de los beneficios de una cultura de ciberseguridad en tu empresa.

Como no todo puede ser prevención, tendremos que aprender también un par de técnicas de defensa. La primera de ella para luchar contra la fuga de información y la segunda contra la ingeniería social.

La fuga de información, es decir, la salida no controlada de información de la empresa que llega a personas no autorizadas,requiere de una técnica de defensa propia. En esta técnica los movimientos son lentos pero seguros, buscan mantener el equilibrio entre la importancia de la información a proteger y los medios para protegerla. Por ello es esencial saber clasificar la información. Se han de seguir con precisión los procedimientos para proteger la información que se identifique como importante. Finalmente tendrás siempre presentes los acuerdos de confidencialidad que has firmado, incluso cuando envíes información por correo electrónico y cuando uses discos externos y pendrives. Recuerda las enseñanzas de la película: «Todo en la vida tener equilibrio, todo ser mejor». Y para estar preparados por si se pierde el equilibrio, te proponemos que revises esta guía: Cómo gestionar la fuga de información: una aproximación para el empresario.

Con la amenaza de la ingeniería social tendremos que aplicar una técnica de defensa esencial: la sensibilización. Como puedes imaginar esta es una técnica muy práctica pues los ciberdelincuentes utilizan con mucha frecuencia la ingeniería social para engañarnos sutilmente. Con esta «ingeniería» consiguen por ejemplo lo que le pasó al protagonista de esta historia real: ¡Me han cifrado el disco duro! Por ello sospecha siempre de los mensajes que no solicites y de los que puedan suplantar a clientes, bancos o responsables de sistemas. Nunca des tus contraseñas a nadie. Y guarda con celo tus datos personales y confidenciales. Ya sabes lo que dijo el maestro en la película: «Hombre que caza mosca con palillos... poder lograr cualquier cosa». ¡Qué no se escape ni una!

Para recordar estas técnicas tienes la infografía adjunta. Si quieres aplicar un programa de sensibilización en tu empresa para enseñar todo esto a tus empleados puedes utilizar el Kit de concienciación. Y recuerda que no sólo basta con conocer las técnicas, hay que repetir los ejercicios para adquirir destreza. Sólo así tendremos empleados «conscientes de las amenazas», es decir de los que intentan mantenerse seguros con constancia y responsabilidad. Tu empresa y tus clientes lo agradecerán. ¡Oss!

Formar a nuestros empleados en el arte de la... CiberSeguridad. Enseña estas técnicas de cibereseguridad a tus empleados y colaboradores para que resistan y contengan ataques e incidentes. Practica para adquirir destreza. Técnica de protección del puesto de trabajo Bloquea tu terminal siempre que te levantes de él. Apaga cuando te vayas. Despeja la mesa de todo documento o dispositivo cuando termine tu jornada. Ten mucha precaución de no extraviar pendrives o discos extraíbles. Cuida de tus contraseñas, no las dejes apuntadas por ahí ni se las des a nadie. Destruye de forma segura documentos y dispositivos en desuso. Técnica de prevención respeta las normas. Mantén al día la configuración de tu equipo y las aplicaciones. No instales aplicaciones no permitidas ni alteres la configuración permitida. Navega sólo por sitios respetables y aprende a reconocer páginas fraudulentas. Aplica las normas si usas tus dispositivos (móvil o tableta) para el trabajo. Técnica de defensa ante la fuga de información. Conoce y aplica los criterios para clasificar la información. Respeta escrupulosamente los acuerdos de confidencialidad que has firmado. Sigue los procedimientos para cuidar de la información sensible y confidencial. No bajes la guardia cuando uses soportes o dispositivos externos. Piensa dos veces antes de enviar información confidencial fuera de la empresa. Técnica de defensa ante los ataques de ingeniería social. Desconfía de todo el que te pida contraseñas, el teléfono, datos personales o confidenciales. Sospecha de los adjuntos y enlaces de los mensajes no solicitados. Recela de los correos que pueden suplantar a clientes, responsables de sistemas, entidades financieras, etc.

Etiquetas: 
Buenas prácticas
Concienciación
Empresa
Infografía
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones