Hoy se celebra el Día Mundial de la Seguridad y la Salud en el Trabajo, que la ONU instauró para promover la prevención de los accidentes de trabajo y las enfermedades profesionales en todo el mundo.
Este año la campaña de la Organización Internacional del Trabajo se centra en la necesidad de los países de recopilar y utilizar datos fiables sobre seguridad y salud en el trabajo. La OIT considera que estos son indispensables para detectar nuevos peligros y riesgos emergentes, poder trabajar en medidas de prevención, establecer prioridades y medir el progreso.
Al igual que muchas empresas, la OIT cree que la información es el recurso clave para entender las problemáticas que enfrenta y poder adoptar medidas eficientes. Hoy en día, en un mundo informatizado donde el acceso a la información es principalmente digital, no basta con tomar medidas de seguridad física, sino que debemos cuidar a los colaboradores también en el ámbito digital.
Por eso, te proponemos algunos consejos de seguridad que te ayudarán a mantener tu información segura y tu empresa saludable.
1. La información como herramienta de protección
los usuarios vulnerables son los que están desinformados
Sabemos que a nuestros lectores les gusta estar informados acerca de las últimas amenazas y tendencias en el mundo de la seguridad.
Sin embargo, no basta con que solo los entusiastas de la tecnología estén al tanto de los tipos de malware que se están propagando por la región o los nuevos engaños ideados por los cibercriminales.
Si eres responsable de la seguridad de tu empresa, probablemente seas el único que esté al tanto de la última campaña de phishing que intenta obtener tarjetas de crédito, de cómo está evolucionando el ransomware, o cuáles son los incidentes que más han afectado a las compañías de Latinoamérica. Con toda esta información, es poco probable que seas presa de un atacante.
Sin embargo, los usuarios vulnerables son los que están desinformados, aquellos que no están alertas si reciben un correo falso, que creen que el ransomware es un tema de películas o que los incidentes de seguridad ocurren únicamente en gobiernos y grandes corporaciones multinacionales.
Aprovechando que lees todos los portales de noticias, una buena estrategia es enviar un mail interno cuando descubras que una nueva amenaza se está popularizando en tu zona o que hay un nuevo engaño buscando atraer usuarios desprevenidos.
Recuerda ser claro y conciso a la hora de enviar una alerta, ya que el objetivo es que los usuarios le presten atención y entiendan los recaudos que deben tomar. Si envías un texto técnico o muy tedioso, muchos no querrán leerlo o no entenderán el mensaje.
Otra opción es enviar un newsletter semanal o mensual con algunas noticias relevantes y, por qué no, algún que otro consejo, de esos que siempre es bueno recordar.
2. La educación es la clave
si los que interactúan con la información no son cuidadosos, la tecnología de protección no servirá de mucho
Si sueles tener problemas con usuarios despistados que dejan sus equipos sin bloquear o pegan sus contraseñas en el monitor para que cualquier curioso que ande husmeando por ahí dé con sus datos, necesitas una buena campaña de concientización.
Recuerda que no importa cuánta tecnología hayas implementado para proteger la información de tu empresa, si aquellos que interactúan con ella no son cuidadosos, no te servirá de mucho.
Si estás planificando una charla o curso de seguridad para los colaboradores de la compañía, intenta que sea dinámico y que contenga infografías o imágenes que capten la atención de los asistentes. Utiliza casos reales, impresiones de pantalla y ejemplos que te ayuden a explicar los términos técnicos. Lo que buscas es mantener a la audiencia atenta e interesada, por lo que te recomendamos que además de incluir consejos y medidas de seguridad, completes tu charla con algunos videos o incluso, si te animas, una demostración en vivo.
En ESET creemos que la educación es uno de los pilares fundamentales en materia de seguridad y es por eso que publicamos diversas guías que puedes compartir con tus usuarios, para que puedan configurar sus dispositivos de manera segura, cifrar su información, configurar doble autenticación en sus servicios principales y, sobre todo, ser empleados seguros y responsables.
3. Soluciones simples a problemas complejos
La clave para que una medida de seguridad preventiva sea la solución a un riesgo, es que esa medida sea simple de implementar y fácil de gestionar. Ya hemos hablado anteriormente acerca de medidas complejas que causan más dolores de cabeza de los que resuelven, por eso, esta vez queremos brindarte algunos consejos para que puedas implementar soluciones eficientes.
En primer lugar, no es lo mismo administrar de manera segura 50 equipos con 30 aplicaciones diferentes que dos equipos estandarizados; por lo tanto, promover el uso de herramientas corporativas y normalizadas facilita la gestión.
Si es posible, trata de utilizar imágenes estandarizadas para los dispositivos de tu organización, de manera de tener una única instalación con las aplicaciones más utilizadas, ya actualizadas y con las configuraciones de seguridad necesarias. De esta forma, ahorrarás tiempo a la hora de hacer instalaciones y te asegurarás de que todos los dispositivos tengan la configuración correcta.
Por otro lado, promueve entre los usuarios el uso de los servidores de archivos corporativos, explicándoles que allí deben guardar la información crítica ya que son más seguros que los dispositivos personales o los USB, y cuentan con un respaldo periódico.
Recuerda que la mejor manera de prevenir la fuga de información es tener la misma clasificada y ordenada. Si no sabes dónde almacenan los usuarios los datos, es mucho más difícil protegerlos.
En ESET Latinoamérica celebramos el día mundial de la Seguridad y la Salud en el Trabajo y promovemos la prevención de los accidentes de trabajo, las enfermedades profesionales y los incidentes de seguridad de la información. Nuestro aporte, naturalmente, se basa en la difusión de información para concientizar a los usuarios de tecnología.
Encontrarás más información en nuestra guía del empleado seguro: