Inicio / Protege tu empresa / Blog / Prevención de ciberriesgos laborales en el puesto de trabajo

Prevención de ciberriesgos laborales en el puesto de trabajo

Publicado el 14/12/2016, por INCIBE
Prevención de ciberriesgos laborales en el puesto de trabajo

Cada vez que se contrata a un nuevo empleado, tenemos que asegurarnos que conozca y aprenda todo lo necesario para prevenir los riesgos laborales asociados a su profesión y a su puesto de trabajo. Así evitamos incidentes en los que pueda resultar perjudicada alguna persona, el material de trabajo u otro equipamiento de la empresa. Pero, ¿hacemos lo necesario para prevenir los ciberriesgos?

Las pymes no están exentas de la necesidad, y la obligación, de hacer que sus empleados sean conscientes de los riesgos de seguridad de su trabajo y de cómo aplicar las normas para evitar enfermedades y accidentes profesionales, por su seguridad y por la de todos. Aunque pueda parecer un trámite, a veces incómodo para los empleados, tanto la sensibilización como el uso adecuado del equipamiento evitan accidentes.

Así mismo, si tu empresa utiliza en mayor o menor medida internet o las tecnologías de la información y comunicación, es decir, ordenadores, tabletas, móviles, etc., parece lógico que sea también necesario concienciar a los empleados sobre los ciberriesgos, para él y para la empresa, y de cómo evitarlos. No menos importante es que conozcan los mecanismos de seguridad (cifrado, autenticación, backup, etc.) y cómo aplicarlos.

Y es que con que un único empleado use mal su email, se deje engañar por las técnicas de ingeniería social, utilice redes inalámbricas públicas con su móvil de empresa o conecte un pendrive que encontró por ahí….la seguridad de los recursos de empresa puede verse comprometida. Los daños económicos y de reputación para la empresa pueden ser cuantiosos según un reciente informe de Kaspersky Labs.

Coste medio de los incidentes de seguridad en pymes

Por ello, cuando se contrata un empleado y al menos una vez al año, debemos recordarle cómo han de proteger los recursos de la empresa, entre ellos la información, los sistemas y equipos informáticos, los móviles o portátiles de empresa, los pendrives, los servicios en la nube, la página web, las redes sociales, etc.

El empresario tiene que informar al empleado de los usos aceptables y no aceptables, por ejemplo con estas políticas, normativas y buenas prácticas:

Debemos tener esta información a disposición de los empleados. Debemos revisarla y recordársela periódicamente. Revisarla para que se adapte a nuestras necesidades y circunstancias, y seguro que estas cambian con frecuencia. Recordársela a los empleados, cada vez que haya un cambio y al menos una vez a año, porque no podremos exigirle que la cumpla si no la conoce. Una buena forma es lanzar sesiones de concienciación para lo que puedes apoyarte en los materiales de este Kit.

Es también habitual que se firmen con los empleados y colaboradores acuerdos de confidencialidad, a la vez que se firma el contrato laboral, de acuerdo con la sensibilidad de los datos que va a tratar.

Aplicando estas políticas, buenas prácticas, normativas y consejos,… tus empleados y tú mismo sabréis cómo prevenir riesgos de ciberseguridad.