Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo Seguro

    Cargado por

    polinformatico
    14 vistas13 páginas

    Título original

    Trabajo seguro

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas13 páginas

    Trabajo Seguro

    Cargado por

    polinformatico

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    CÓMO PREVENIR

    LOS CIBERATAQUES
    EN EL TRABAJO

    Protegete ante las amenazas de la


    red con la ayuda de este ebook

    AÑO 2019
    ÍNDICE
    Introducción 03

    Seguridad informática en el trabajo 05

    Formas de fomentar la ciberseguridad entre los empleados 07

    - Formación 07

    - Diseñar un protocolo de ciberseguridad 08

    - Contar con un equipo de expertos 09

    - Comunicación y asesoramiento 11

    Conclusión 12
    Cómo prevenir los ciberataques en el trabajo Introducción

    1. INTRODUCCIÓN
    En cuestión de unos años, la seguridad informática se ha
    convertido en una de las prioridades de las grandes empresas
    y a la que dedican grandes inversiones y recursos para blindar
    la organización, ante todo tipo de amenaza.

    Pero es poco coherente que una empresa se afane en


    contar con los sistemas más innovadores o los
    profesionales en ciberseguridad más cualificados,
    si el resto de la plantilla que opera con datos de la
    empresa y navega dentro de sus sistemas, desconoce
    la relevancia de esta tarea y su grado de implicación
    en que esta tenga un buen funcionamiento.

    Para algunas empresas que han sufrido brechas en su


    seguridad y sus sistemas han sido expuestos, además del
    problema de seguridad que les ha supuesto, estas crisis
    también han trascendido a los medios de comunicación, con-
    virtiéndose en una crisis de imagen y reputación profesional.

    3
    Cómo prevenir los ciberataques en el trabajo Introducción

    Según consultoras especializadas en seguridad Otro de los datos que invitan a reflexionar sobre la
    informática, pueden discurrir 191 días hasta que una importancia de la ciberseguridad y de implicar a todos los
    empresa detecte que ha habido una violación de empleados, es que la mayoría de veces, los fallos en seguridad
    seguridad y que se han podido filtrar datos. Para ese o el incumplimiento de normativas básicas de protección son
    entonces, los hackers ya habrán podido acceder a realizadas por los propios empleados. Es decir que, en muchas
    mucha información y haber traficado con esta. ocasiones, aunque los empleados no sean conscientes de ello,
    son los que están poniendo en riesgo a la empresa.

    4
    Cómo prevenir los ciberataques en el trabajo Seguridad informática en el trabajo

    3. SEGURIDAD INFORMÁTICA
    EN EL TRABAJO
    Como es bien sabido, la mejor forma de evitar un ciberataque o de
    detectar acciones que pongan en riesgo información confidencial
    y de valor para la empresa es la prevención.

    Prevenir supone anticiparse, y dado que cualquier actividad o


    sistema que emplea una plantilla de trabajo puede ser el canal
    que usen los ciberdelincuentes o hackers para atacar, hay que
    tener en cuenta la relevancia de implicar e informar a todos
    los empleados, sobre la importancia de la ciberseguridad.

    Los ataques informáticos no son solo una amenaza para las


    empresas, sino para todas las personas que operan en el mundo
    digital y usan diversos dispositivos para comunicarse y hacer sus
    gestiones privadas.

    Por este motivo, una buena manera de fomentar la


    concienciación y de instruir a los empleados en unos
    buenos hábitos informáticos, es abordar también el plano
    personal y cómo pueden aprender a hacer una mejor gestión
    de sus dispositivos y comportamientos digitales.

    5
    Cómo prevenir los ciberataques en el trabajo Seguridad informática en el trabajo

    Hay que tener en cuenta que, aunque no sea lo deseado y


    según tipos de trabajo y jornadas, muchos empleados también
    deben usar los dispositivos de sus oficinas para hacer gestiones
    personales, al igual que muchos otros deben de acceder a
    sistemas de información de la empresa o al correo
    electrónico profesional, desde sus ordenadores y smartphones
    personales, ya sea porque necesitan hacer gestiones fuera de la
    oficina o trabajan en remoto.

    Así que, si la prevención y formación se expande a


    todos los planos en los que un empleado interactúa
    con información crucial para la empresa o puede ser
    una manera de acostumbrarle a realizar ciertos
    procedimientos o saber detectar situaciones
    de riesgo, la empresa ganará doblemente.

    Ante esta idea de formación y de fomentar una ética


    profesional para proteger la actividad de la empresa, también
    puede ser interesante el mostrar a los empleados el poder de
    ciertas plataformas sociales gratuitas que se nutren de datos, o
    los límites de un empleado a la hora de compartir información
    de la empresa en sus redes sociales. 6
    Cómo prevenir los ciberataques en el trabajo Formas de fomentar la ciberseguridad

    3. FORMAS DE FOMENTAR LA CIBERSEGURIDAD

    FORMACIÓN En muchas ocasiones, los boletines informativos internos, unas


    infografías didácticas o charlas de asesoramiento sobre buenas
    La mejor prevención se lleva a cabo a través de la in- prácticas para cada departamento, pueden ser formas sencillas
    formación, lo que conduce a la implicación de las plan- de formar a los empleados y de transmitirles información de
    tillas, ya que es ahora cuando comprenden las con- valor.
    secuencias de algunas actividades y lo expuestos que
    estamos al espionaje informático. La transparencia también puede ser una forma de concien-
    ciación. Por ejemplo, si un empleado es consciente de lo que su
    No hace falta convertir a todos los empleados en ex- empresa invierte en seguridad informática, de las transacciones
    pertos en ciberseguridad, pero sí que comprendan la digitales que se realizan en una empresa, o las veces que actúan
    realidad a la que se enfrentan las empresas que operan los detectores de amenazas ante riesgos en los equipos por los
    digitalmente y la vulnerabilidad de ciertos sistemas, que navegan los empleados, es muy posible que cada miembro
    si no se toman las medidas necesarias. reflexione sobre la importancia de este asunto.

    7
    Cómo prevenir los ciberataques en el trabajo Formas de fomentar la ciberseguridad

    DISEÑAR UN PROTOCOLO DE
    CIBERSEGURIDAD
    Con los conocimientos básicos de cómo funcionan los
    sistemas de seguridad informática de una empresa o qué
    comportamientos suponen un alto riesgo de ciberataque, es
    hora de confeccionar unas normas por las que se rijan todos
    los empleados y departamentos.

    No es muy útil que la empresa invierta en esfuerzos y


    recursos en crear un robusto sistema de ciberseguridad, si los
    empleados desconocen su existencia y no están implicados en
    facilitar esta importante tarea de detección y prevención.

    Con un decálogo asumible para todos los empleados se


    conseguirán dos grandes objetivos:

    > Por un lado, imponer unas normas generales y sencillas


    que protejan a la empresa y que expongan la responsabilidad
    de cada empleado.

    > Por otro lado, todos los empleados actuarán como filtros
    para detectar amenazas, ya sea identificando correos sospe-
    chosos o trasladando a los profesionales de ciberseguridad,
    dudas sobre sus gestiones o formas de abordar ciertas tareas.

    8
    Cómo prevenir los ciberataques en el trabajo Formas de fomentar la ciberseguridad

    CONTAR CON UN EQUIPO DE EXPERTOS


    Ya sea como un departamento de la empresa o a través de
    servicios y consultorías externas, toda empresa debe contar
    con un equipo de expertos en seguridad informática.

    Si los expertos en ciberseguridad es un equipo


    externo, lo más conveniente es que la empresa nombre
    a un responsable o gestor de ciberseguridad, de forma que
    actúe como intermediario entre todos los empleados y el
    equipo externo.

    Sea como sea la forma de gestión establecida, estos


    profesionales en ciberseguridad serán los encargos de
    administrar e implementar todos los sistemas de
    seguridad y protección de datos necesarios.

    Actualmente, los ciberdelincuentes y hackers reúnen unos


    conocimientos y dominan unas técnicas que suelen ir por
    delante de lo que los sistemas de seguridad saben detectar,
    por ello que sea necesario contar con profesionales muy
    bien calificados y muy al día de lo que ocurre en su sector.

    99
    Cómo prevenir los ciberataques en el trabajo Formas de fomentar la ciberseguridad

    Según esto, las empresas y directivos deben de ser


    conscientes que estas tareas de protección y seguridad
    no son uno de los cometidos que deban llevar a cabo
    los profesionales de las TIC de la empresa o los
    administrativos, sino que se debe contar con
    un equipo especializado.

    Empresas tecnológicas o muy innovadoras, dedican


    una gran inversión para atraer y captar a los mejores
    profesionales en ciberseguridad y es normal que este
    ámbito profesional esté muy bien remunerado.

    Otras empresas destinan sus esfuerzos a firmar convenios


    de colaboración y desarrollo con agencias estatales o
    grupos de investigación que les ayuden con las tareas de
    seguridad y les proporcionen las herramientas necesarias
    para evitar situaciones de grave riesgo.

    Hay que tener en cuenta que algunos miembros de las


    agencias estatales de ciberseguridad o profesionales
    captados por grandes compañías han sido hackers
    descubiertos, rehabilitados y que se les ha ofrecido
    la oportunidad de compensar sus delitos, ayudando a
    prevenir el ataque de otros hackers o expertos en
    phishing. Es lo que se conoce como hacking ético.

    10
    Cómo prevenir los ciberataques en el trabajo Formas de fomentar la ciberseguridad

    COMUNICACIÓN Y ASESORAMIENTO
    Como se ha apuntado antes, es importante fijar una También es importante asesorar a los cargos
    normativa clara sobre los deberes y responsabilidades directivos o gerentes que deben viajar por trabajo, y que
    de toda la plantilla en cuestiones de ciberseguridad, pero acceden a redes de wifi y conexiones públicas en hoteles,
    hay que tener en cuenta que estas normas no entren en congresos,… es decir, en espacios con wifi público donde es
    conflicto con las tareas que puedan realizar los freelance muy fácil espiar información.
    o trabajadores en remoto que colaboran con la empresa.
    Asesorar sobre ciertas prácticas o enseñarles a usar
    Para este tipo de profesionales, se puede realizar un conexiones VPN para blindar su navegación y codificar
    asesoramiento con tips y consejos sobre buenas datos, puede ser otra de las formas de mejorar la seguridad
    prácticas y formas de acceder a sistemas internos y y de implicar a todos los profesionales de la empresa.
    con información comprometida.

    11
    CONCLUSIÓN

    La idea de formar, asesorar y fijar una normativa no tiene que ser


    como una forma de meter miedo a los empleados, sino de mostrarles la
    relevancia de la seguridad y la importancia de que todos los
    protagonistas se impliquen.

    Lo bueno de mostrar que toda empresa o persona puede ser víctima de un


    ciberataque, es que los empleados se tomarán muy en serio la trascendencia
    de sus acciones, al igual que podrán usar lo aprendido para proteger sus
    sistemas o enseñar una navegación responsable a sus hijos y familiares.

    12
    Síguenos en:

    https://www.universia.net/

    ©2019,
    ©2018,Universia
    UniversiaHolding 13
    España y sus licenciantes. Todos los derechos reservados

    También podría gustarte