El "Día Mundial de la Seguridad y la Salud en el Trabajo" forma parte de una campaña global en materia de seguridad y salud en el trabajo impulsada por la Organización Internacional del Trabajo (OIT), con el objetivo de promover una cultura de prevención en materia de seguridad y salud para todas las partes implicadas. Es por eso, que desde Sophos, líder global en seguridad para protección de redes y endpoints, comprometidos con la ciberseguretat de las empresas y los trabajadores queremos sumarnos a la celebración de este día tan importando ofreciendo una serie de recomendaciones útiles en materia de seguridad basada en la amplia experiencia de la compañía.
Los nuevos y emergentes riesgos en el trabajo pueden venir dados por las numerosas y constantes innovaciones tecnológicas aplicadas al día a día del entorno laboral. Si bien ningún empleado o directivo nunca dejaría a la vista de cualquier información valiosa, sensible o confidencial, en la actualidad la causa de la falta de concienciación en materia de ciberseguretat todo esto está pasando para beneficio de los cibercriminals. Por eso, conviene tener en cuenta los siguientes consejos para estar seguros dentro y fuera del trabajo:
- Aprende como utilizar una contraseña apropiada. Muchos de nosotros tenemos más de una decena de cuentas a Internet que nos obligan a inventarnos contraseñas todo el tiempo. Incluso si usamos un programa de gestión de contraseñas, necesitamos una muy buena contraseña para proteger nuestro "baúl de las contraseñas". Para conseguirlo, hay que evitar ser obvio, es decir, no usamos el nombre de equipos deportivos, fechas de aniversario, apodos, mascotas, etc. No usamos palabras del diccionario, incluso si las escribimos con números o añadimos dígitos al final.
- No uses la misma contraseña dos veces. Los ciberdelinqüents pueden detectar tus "trucos" si utilizas la misma contraseña, incluso si esta tiene pequeñas variaciones. Si usas "cool! NessFB" para Facebook y "cool! NessTW" por Twitter, los ciberdelinqüents pueden adivinar fácilmente qué contraseña usas por WhatsApp, Gmail y Instagram. Si no puedes recordar muchas contraseñas, intenta usar un administrador de contraseñas que las elijo de manera aleatoria para cada cuenta. De este modo, sólo tendrás que preocuparte por la contraseña del administrador.
- Utiliza códigos de bloqueo en el móvil. El número mínimo de dígitos para acceder a un teléfono Apple es 6, pero puedes tener más, e incluso usar letras y números para hacer el código más robusto. Sabemos que es una molestia, pero cuanto más largo el código y más corto el tiempo de bloqueo, el teléfono estará más protegido.
- Bloquea los ficheros ejecutables que suelen traer malware. Tiene que bloquear los tipos de archivos ejecutables; es poco probable que la empresa necesito recibirlos del exterior.
- Mantén actualizados los parches del software. Es aconsejable utilizar funciones de actualización automática (de parches), sobre todo, en los ordenadores con Windows. Los parches suelen cerrar agujeros que pueden permitir la entrada de programas maliciosos.
- Implementa en la empresa una solución de control de dispositivos. Se tiene que impedir la conexión de dispositivos no autorizados a los ordenadores. Las unidades USB, los reproductores de música, los teléfonos móviles y otros dispositivos no autorizados pueden traer programas maliciosos que infectan los equipos al conectarlos".
- Desconéctate. Este es el consejo más llevar de seguir. Las aplicaciones para móviles están hechos para mantener conectado todo el tiempo, e incluso hay que seguir varios pasos para salir. Igual que tener un código de bloqueo, desconectar también es una molestia. Sin embargo, desconectar te mantiene protegido. El más importante es que evita que hagas clic por error y que compartas algo que no quieres.