4.6 CIBERSEGURIDAD.

En un entorno interconectado y dependiente de la tecnología, la seguridad en la red tiene la misma importancia que la seguridad en el entorno físico.

La ciberseguridad afecta a todas las personas sin excepciones. Si se quiere logra que los entornos en línea sean confiables y seguros, empresas y ciudadanos deben asumir su parte de responsabilidad.

Al ser un tema tan prioritario, debes saber que como trabajador de cualquier empresa vas a manejar información y que hay una serie de buenas prácticas que te ayudarán a evitar riesgos de ciberseguridad.

Las empresas por su parte, deben conocer la legislación aplicable y velar por el cumplimiento normativo dentro de su organización, haciendo una adecuada gestión y tratamiento de los datos que manejan en el ejercicio de su actividad.

¿Sabías qué...

,..cualquier empresa está obligada a cumplir el Reglamento General de Protección de Datos (RGPD) de la UE? Si no lo sabias deberías saberlo porque lo vimos en el tema 11.

Protección de medios

No solo se debe proteger la información en sí misma, sino que también hay que proteger los distintos medios y entornos que sirven para generar, transformar, almacenar, transmitir y eliminar la información que se maneja en un negocio. Estos pueden ser: Bases de datos, Aplicaciones, Internet, Cloud (la nube), Servidores, Redes.

Activos de información para una empresa

Información almacenada, enviada y recibida desde el móvil o tableta: agenda de contactos, correos electrónicos, imágenes, WhatsApp, etc.

Información almacenada en dispositivos digitales como una memoria USB o disco duro externo (listados de clientes, presentaciones de productos, facturas,.).

Datos de nuestros clientes o de nuestro negocio gestionados a través de aplicaciones o programas: bases de datos, hojas de cálculo, CRM, ERP, etc.

Los propios programas y aplicaciones y los sistemas operativos.

Información enviada y recibida por internet: por ejemplo por correo electrónico o la que almacenamos o tratamos en cloud.

Información digital de la página web o en la tienda online de la empresa.

Credenciales de acceso (usuario y contraseña) a servicios, programas, aplicaciones, sistemas y dispositivos que utilizamos, nuestras y de nuestros clientes o usuarios.

Buenas prácticas del empleado orientadas a mitigar riesgos

Puesto de trabajo:

- Debes mantener tu zona de trabajo "limpia" de papeles que contengan información sensible (como pueden ser DNIs).

- Bloquea la sesión de tu ordenador cuando te ausentes.

Dispositivos:

- No instales aplicaciones o software no autorizado.

- Los dispositivos USB que conectes deben ser confiables y antes de abrir su contenido, analiza que estén libre de virus.

- Configurar una clave de acceso segura en tus dispositivos móviles.

- También es conveniente activar la opción de bloqueo automático.

Fugas de información:

- Los papeles que contienen información sensible deben destruirse antes de tirarlos a la papelera.

- Cuidado con mantener conversaciones confidenciales en lugares donde terceras personas puedan escucharnos.

Gestión de credenciales:

- No compartas tu usuario y contraseña.

- Ni las apuntes en lugares visibles.

Navegación:

- Evita acceder a páginas web no confiables.

- Tampoco accedas a enlaces sospechosos.

Correo electrónico:

- Elimina sin abrir cualquier correo sospechoso que recibas.

- Evita los correos en cadena.

Detección de riesgos:

- Si detectas cualquier actividad sospechosa o funcionamiento anómalo en tu equipo, avisa de ello.

Decálogo de seguridad en la empresa.

Volver al indice

Página principal