¿Te preocupa la delincuencia cibernética? ¿La idea de una posible fuga de datos no te deja dormir tranquilo? ¿Tienes miedo de que tus empleados descarguen software malicioso?
Si es así, no eres el único. En los últimos años, a medida que el lugar de trabajo se ha vuelto cada vez más digital, este tipo de preocupaciones son mucho más comunes. Más aún si tienes un puesto directivo en tu empresa, ya que no solo eres más consciente de las amenazas existentes, sino que además sabes que, en última instancia, el responsable eres tú.
Sin embargo, esta tarea puede resultar algo desconcertante, en especial si tenemos en cuenta la situación actual. Se estima que el costo global de la ciberdelincuencia ya alcanzó el billón de dólares, lo que por sí solo es motivo suficiente para generar ansiedad entre quienes toman las decisiones. Y si esto no alcanza para asustarte, piensa que el crimen cibernético ahora es "más amenazador que nunca". O que el daño a la marca puede ser colosal. Y todavía ni siquiera hemos considerado el costo de las amenazas internas.
Pero estas inquietudes, consecuencia de los nuevos retos que plantea la tecnología, pueden mitigarse. En el Día Mundial de la Seguridad y Salud en el Trabajo (que este año tiene como tema principal el estrés laboral), hemos preparado una breve guía sobre los posibles desencadenadores de estrés que debemos evitar, de modo que, cuando dejas la oficina al final de la jornada laboral, la última cosa en tu mente sea la seguridad cibernética.
Primer desencadenador de estrés: las contraseñas débiles
Las contraseñas débiles siguen siendo un gran problema y uno de los mayores riesgos de seguridad para una empresa, más allá de que se trate de organizaciones grandes o pequeñas, como lo reveló una investigación de 2014.
El informe, titulado The Federal Government’s Track Record on Cybersecurity and Critical Infrastructure (Historial del Gobierno Federal Estadounidense sobre Seguridad Cibernética e Infraestructura Crítica), detectó muchos casos de malas prácticas en el uso de contraseñas, con un predominio de uso de contraseñas predeterminadas o "que se adivinan fácilmente". Además, un caso de estudio demostró que las contraseñas no se cambian en forma periódica como deberían, llegando a usarse la misma durante todo un año en algunos casos.
Cómo liberar estrés:
- Establece requisitos mínimos de complejidad para las contraseñas, que deberían incluir una diversidad de símbolos, distinguir mayúsculas de minúsculas y tener suficiente longitud
- Fija "días de actualización de contraseñas" periódicos para toda la oficina, que sean obligatorios como parte del programa de seguridad cibernética de la empresa
- Incorpora el doble factor de autenticación para una seguridad adicional
Segundo desencadenador de estrés: los dispositivos móviles
La forma de trabajar ha evolucionado significativamente desde el cambio de siglo, cuando la revolución digital comenzó a interferir en las prácticas tradicionales. Ahora tenemos muchos más conocimientos técnicos y somos más móviles, gracias a los dispositivos de alta tecnología que nos permiten trabajar desde el lugar donde queramos y con el aparato que nos resulte más cómodo en cada momento.
Esta tendencia se conoce en inglés como Bring Your Own Device (BYOD, en español "Traiga su Propio Dispositivo") que, a pesar de ser característica de los tiempos que corren, trae aparejados riesgos de seguridad. Por ejemplo, al comentar los resultados de una encuesta, algunos empleados tienen prácticas informáticas "inseguras", como conectarse con la empresa "a través de una conexión Wi-Fi gratuita o pública (y probablemente accesible también para los criminales cibernéticos)".
Cómo liberar estrés:
- Asegúrate de que todos los dispositivos que acceden a la red de la empresa o a documentos relacionados con el trabajo estén protegidos con una solución de seguridad adecuada
- Añade una capa de protección fuerte con tecnologías de cifrado (como se indica más abajo)
Tercer desencadenador de estrés: el acceso a la información
En el siglo XXI, uno de los mayores activos de cualquier organización son sus datos. Por lo tanto, no haría falta decir que proteger dicha información es un imperativo de negocio. Sin embargo, como destacó recientemente Peter Stancik de ESET, muchos no lo hacen. Según él, una buena manera de proteger los datos es mediante el cifrado.
Su colega Cobb comparte esta opinión y en 2014 declaró: "Además de la mala publicidad y la pérdida de clientes que deciden que no pueden confiarle sus datos a tu empresa, también puedes llegar a recibir multas por un millón de dólares o más [si no cifras los archivos]".
Cómo liberar estrés:
- Como mencionamos arriba, invierte en tecnologías de cifrado para reforzar la seguridad
- Incorpora el cifrado en los distintos flujos de trabajo, medios y dispositivos: si se trata de información confidencial, seguramente será de interés para los cibercriminales
Cuarto desencadenador de estrés: los empleados
Junto con los datos, los empleados son el mayor activo de una empresa. En un artículo de principios de este año se afirma que "si pierdes tus activos de conocimiento (la gente y los datos) quedarás en una situación irreparable".
Sin embargo, los empleados también son tu mayor amenaza, como sugirió una encuesta del año pasado. Curiosamente, este es un sentimiento que comparte el 93% de los encuestados. No cabe duda que necesitamos llenar este vacío: es esencial que todos los empleados se familiaricen con las políticas de seguridad cibernética.
Cómo liberar estrés:
- Ofrece sesiones de capacitación para toda la empresa sobre seguridad cibernética
- Comparte información periódicamente sobre las mejores prácticas de seguridad a través del correo electrónico, por ejemplo
- Considera cómo hacer frente a los reincidentes (por ejemplo, ¿conviene penalizar a los empleados?)
Si sigues estos consejos, por más que el estrés cibernético sea muy difícil de erradicar, al menos dejará de ser una carga en tus actividades cotidianas. Como resultado, serás más feliz y estarás más seguro y cómodo, porque estás haciendo todo lo posible para protegerte y proteger los intereses de tu organización.