Por estos 5 errores podrían echarlo de su empresa

por Katherinn Cuervo

¿Se ha preguntado cuáles son sus hábitos laborales en términos de manejo de la información? Si usted es de los que se lleva trabajo para su casa o utiliza su dispositivo móvil para adelantar informes; puede que usted esté cometiendo un gran error.

Por estos 5 errores podrían echarlo de su empresa Por estos 5 errores podrían echarlo de su empresa

Con la masificación y el desarrollo de las nuevas tecnologías, la información se está propagando de distintas formas por redes que hoy llegan a un alcance mundial. Y, aunque esto es bueno en la medida que colabora con la inmediatez y el alcance de la misma a los ciudadanos, también ha generado la aparición de ciberdelincuentes que buscan realizar actividades ilegales por medio de las redes como el secuestro de información como las claves de seguridad, para abusos o robos en dinero, como fleteo o vaciar cuentas bancarias.

Al respecto, las compañías se han venido cuidando de ser víctimas de este tipo de ataques, usando parte de sus recursos en herramientas tecnológicas de seguridad en ordenadores típicas que todos conocemos como los antivirus, antispam y firewall. Además, muchas de ellas han determinado un área que de tecnología, denominada como departamento de TI, sobre todo en las grandes empresas.

Pero el gran error es creer que esto solo le compete a un grupo de personas o que el ataque solo se lo pueden hacer a las grandes empresas. Pues resulta que no: el ciberdelincuente no distingue y lo que le interesa el ataque masivo para obtener ganancias. Así que si usted es un microempresario debe estar también alerta.

Le recomendamos: ¿Cómo está su empresa en seguridad tecnológica?

¿Qué NO hacer?

Las empresas han olvidado que además de la inversión en tecnología, deben preocuparse de la gestión de su uso. Según el informe de ESET Security Report 2016, que analiza el estado de la seguridad informática en Latinoamérica, un 35% de las empresas realiza iniciativas de educación y concientización de las políticas de uso y manejo de la información en sus empresas.

En esa investigación se encontró que un 77% de las empresas en Latinoamérica usa software como manera de control de seguridad pero el 40% de estas empresas tuvieron incidentes por infección de malware, códigos maliciosos que actúan como archivos dañinos para infectar los ordenadores. Los más conocidos son gusanos, troyanos y virus.

Entonces, para que usted también contribuya con la privacidad de la información de su empresa y de posibles ataques cibercriminales, debe tener en cuenta estas prácticas que nos menciona Camilo Gutiérrez, Security Researcher de ESET:

  1. Los correos electrónicos: probablemente le ha llegado alguna vez correos de la DIAN (Dirección de Impuestos y Aduanas Nacionales de Colombia), Avianca, Falabella o de diferentes bancos que hacen referencia a cobros jurídicos o pagos sin realizar y de los que usted abrió por curiosidad, miedo o ansiedad de que estuviera inmerso en un asunto legal.

Pero el tema es que, al abrirlo, usted no era consciente del gran error que podía cometer: los archivos que allí se adjuntan, que por lo general son de excel o Word, traen consigo códigos maliciosos que infectan su ordenador. Esta modalidad es conocida como ingeniería social, en la que el ciberdelincuente utiliza sus habilidades para manipular la acción de las personas.

Otro inconveniente que se le puede sumar es el uso que le da a su correo corporativo. Muchas veces usted se registra en diferentes plataformas por necesidad personal o laboral para realizar alguna actividad, exponiendo esa dirección a un ataque cibernético.

Lo mejor es que solo utilice este correo para comunicaciones netamente corporativas. Esta modalidad es conocida como Phishing y es el segundo incidente en seguridad con un 16% de ataque en Latinoamérica. 

También puede leer: Todo lo que usted quería saber sobre seguridad informática...

  1. Contraseñas: usted sufre de una “pésima memoria” y por esta razón decide usar la misma contraseña para el correo corporativo, el personal, las redes sociales, las aplicaciones y programas online, además que prefiere que no sea compleja porque también la puede olvidar.

Pero también puede pasar que usted “se las dio de inteligente” y solo le cambio un número, letra o dígito a su contraseña y no es nada compleja, porque tiene que ver con sus datos personales. Pues le contamos que está cometiendo un gran error: el ciberdelincuente cuando descubra su clave tendrá todo el tiempo para conocer su base de datos de soportes virtuales. Así que mejor no lo haga.

  1. Contenido que se descarga: cuando usted navega en las redes sociales o en diferentes páginas, se interesa por alguna información, aplicación o programa y toma la decisión de descargar estos elementos porque prefiere tenerla en su ordenador de la oficina.

Pero puede suceder que esta le descargue con virus y en el momento que usted ejecute eso, se infecta el computador. Esto, en una empresa, puede que sea bloqueado por la seguridad de control que se tiene. Sin embargo, cuando usted se lleva esa información que puede ser laboral a su casa, allí no tiene el cuidado que debería y es en ese momento es que empieza el verdadero problema.

  1. Dispositivos móviles: hace 10 o 15 años era impensable el uso del celular en términos de navegación en redes. Hoy en día, ya es un instrumento laboral, en el que se configura el correo corporativo y se guardan los contactos e información del lugar para donde se trabaja.

Por esta razón, es un gran riesgo portar información confidencial en los móviles porque existe una mayor posibilidad de que sufra de una fuga de datos. Entonces, lo mejor será que utilice un dispositivo solo para las cuestiones laborales y que además no se lo preste a personas externas a la organización.

  1. Cuide sus palabras: no ande hablando por ahí cosas que no le corresponden. Puede que usted esté en un almuerzo, un evento o una reunión social y se le escape algún detalle como el manejo de la base de datos, programas o elementos privados de su empresa que son confidenciales.

Está cometiendo un grave error pues realmente puede que haya en el lugar una persona que le quiera hacer daño ya está no le quedará difícil, porque ya lo conoce ya que su nombre en estos espacios por lo general es conocido.

El informe de ESET, compañía especializada en detección proactiva de amenazas, afirma que en Colombia los incidentes en seguridad más representativos son la infección de malware con un 47% y el Pishing con un 16%. Sin embargo, la variación en el tiempo ha disminuido un 9% el último año a comparación del 2014 que tuvo incidencia por infección de malware por un 57%.

Quizás le interese: Las 11 configuraciones que defenderán su seguridad informática

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.