Consejos sobre Ciberseguridad

En este post vamos a comentar algunos consejos importantes sobre lo que no debemos hacer en nuestros sistemas. Estos consejos, van destinados principalmente a responsables de IT, para que ellos a su vez los difundan al personal de la empresa. Los más destacados son:

Concienciar al personal para que no se deje engañar

No responder a correos electrónicos ni llamadas, que puedan solicitar información confidencial de la empresa. Piense que los ciberdelincuentes son muy convincentes con los correos que envían. De hecho en alguna ocasión, se han hecho pasar por técnicos de soporte.

No utilizar ordenadores sin protección

Al usar un ordenador sin la adecuada protección (antivirus,antipishing,etc) estás poniendo en riesgo la información que consultas en los servidores de la empresa.

No dejar información a la vista

Dejar documentos en el escritorio a la vista, puede ser una fuente de fuga de información.

Bloquear el ordenador y el móvil cuando no se usa

Bloquee su ordenador y el teléfono móvil cuando no los esté usando. Trabaja con datos importantes, y quiere asegurarse de que estos se mantienen a salvo y seguros.

El bloqueo de estos dispositivos mantiene tanto su información personal y los datos de la empresa y los contactos a salvo de miradas indiscretas.

Manténgase alerta en redes sociales y comunicaciones

Hay que tener especial cuidado con la información que proporcionamos en redes sociales y en nuestro correos electrónicos sobre algunos aspectos de nuestro trabajo. Sin querer podemos exponer información confidencial.

Proteger con contraseña los archivos y dispositivos sensibles

Siempre protege con contraseña los archivos sensibles en tu ordenador, una unidad flash USB, smartphone, ordenador portátil, etc. La pérdida de un dispositivo le puede pasar a cualquiera. Pero mediante la protección de su dispositivo con contraseñas fuertes, hace que sea difícil para alguien pueda robar datos.

Utilice siempre contraseñas difíciles de adivinar

Este es un  tema que se ha explicado en profundidad en este blog

Ten cuidado con los correos electrónicos y enlaces sospechosos

Los hackers intentan robar listas de correo electrónico de las empresas, como le sucedió recientemente a Toshiba. Las direcciones de correo electrónico de la empresa son valiosos para los atacantes, que les permite crear correos electrónicos falsos de «gente real». Siempre eliminar correos electrónicos sospechosos de personas que no conoces. Y nunca haga clic en los enlaces pues pueden contener archivos peligrosos, como explicamos aquí.

No conecte los dispositivos personales sin permiso del departamento de TI

No conecte los dispositivos personales, tales como USBs, reproductores de MP3 Smartphones sin el permiso de TI. Incluso un nuevo iPod o una unidad flash USB podrían estar infectados con un virus. Estos dispositivos podrían contener un código esperando a ser ejecutado en cuanto se conecten a un ordenador. Hable con TI acerca de tus dispositivos y que ellos los revisen.

No instalar programas no autorizados en el equipo de trabajo

Las aplicaciones maliciosas suelen presentarse como programas legítimos (juegos, herramientas o incluso el software antivirus). Su objetivo es infectar su ordenador o la red. Si te gusta una aplicación y crees que será útil, ponte en contacto con TI y que ellos lo comprueben.