Reglas que debes seguir para evitar ciberataques
octubre 25, 2021Tenable comparte algunas reglas que deben seguir los empleados para evitar un ciberataque a sus empresas.
1) La seguridad debe ser tomada en serio por todos. La seguridad se rompe por el eslabón más débil, y todos pueden ser susceptibles de ser usados para quebrantar los controles. De la misma forma que exigimos a un banco, al gobierno, a una tienda, o a cualquier entidad con la que tratamos día con día cuidar de nuestra información, los empleados deben ayudar a salvaguardar la información de sus organizaciones, cuidando los datos de los clientes y la propia.
2) Si está trabajando remoto, utilizar solo WiFi conocidas y protegidas con contraseña. Por ejemplo, si están trabajando desde una cafetería, no deberían conectarse a puntos de acceso WiFi públicos. Asimismo, nunca utilizar una WiFi pública, aún con alguna contraseña, para ejecutar tareas sensibles. En caso de ser necesario utilizarla, trabajar con la VPN que provea la empresa para evitar posibles abusos en los hotspots públicos.
3) Hacer caso de avisos de seguridad interna. Principalmente cuando los equipos de cómputo y móviles envían notificaciones para la actualización de algún programa. Un reinicio semanal puede ayudar a que el equipo esté en óptimas condiciones y que se apliquen las correcciones programadas. Es indispensable mantener una buena higiene digital en los equipos de cómputo y dispositivos móviles.
4) Extremar la vigilancia y la precaución en el manejo de cualquier correo electrónico, enlace, SMS con asunto, adjunto o hipervínculo. En cualquier dispositivo, sea o no de trabajo, deberá hacerse preguntas básicas:
– Este e-mail, ¿es para mí?
– ¿Realmente debo dar clic a ese link?
– No tengo cuenta en esta institución, ¿por qué dice que gané algo? o, ¿por qué dice que debo algo?
– Recibí un archivo que no esperaba, ¿necesito abrirlo?
– En dispositivos móviles, ¿necesito esta app? Y pensando en un juego, o una aplicación de control de gastos, ¿necesita permisos para ver mis contactos o ver la información de mi teléfono?
5) Preguntar al departamento de TI. Porque no todos los empleados son técnicos, hay que dejar de lado el miedo o vergüenza, y preguntar al área de TI de la empresa si algo de lo que están haciendo o recibiendo representa un riesgo para la información que manejan.
Los ciberdelincuentes usan todas las maneras posibles para engaños y vulnerar a los usuarios, por lo que aprovechan que no toda la gente está versada en temas técnicos.
Para conocer más información sobre ciberataques consulta este link.
Síguenos en redes sociales https://www.facebook.com/tecnoempresa
