¿Con qué frecuencia has ignorado las amenazas cibernéticas o tal vez incluso has sido víctima de ventanas emergentes o correos electrónicos aleatorios porque llamaron tu atención? Suponemos que nos sucede a la mayoría de nosotros. Pero en una organización, la situación se agrava porque los costes pueden llegar a ser multimillonarios. Tan solo una filtración de datos para este 2022 alcanzó un máximo histórico de 4,35 millones de dólares, casi un 3 % más que en el año anterior (2021: 4,24 millones de dólares). Lo sorprendente es que, la mayoría de dichas filtraciones no devienen de participaciones externas, sino de errores de los empleados.
Asegurar los datos y prevenir infracciones se convirtió en un verdadero desafío para muchas empresas, ya que todo se trasladó a un entorno online a partir de la pandemia por COVID-19. Pero, nunca nos preocupamos por las consecuencias de nuestras acciones en la web y terminamos violando nuestra privacidad debido a nuestros propios errores. Incluso después de varios programas de capacitación. En este artículo aprenderás a abordar dichos problemas y a resolverlos con las mejores prácticas de modo que integres a toda tu plantilla organizacional.
Los correos electrónicos de phishing son responsables de aproximadamente el 91% de los ataques cibernéticos contra grandes corporaciones. La mejor práctica que los empleados deben tener en cuenta es evitar enlaces, correos electrónicos o ventanas emergentes desconocidos. Exhorta a no hacer clic en el enlace; primero se requiere analizar su veracidad, asegurarse de estar familiarizado con el código fuente del mensaje para detectar la dirección de correo electrónico de origen, tratar de obtener una segunda opinión de cualquier correo electrónico que sospeche que es apócrifo o malintencionado.
Debes ser dinámico con las contraseñas y seguir alternándolas, para lo cual una herramienta de administración de contraseñas sería útil. Asegúrate de que tus contraseñas y la de tus colaboradores incluyan mayúsculas y minúsculas; al menos 8-10 caracteres; además de que todos tengan múltiples contraseñas para distintos inicios de sesión.
El phishing también ocurre en varias formas. Eso implica incluso correos electrónicos comerciales que pretenden llegar de funcionarios, pero pueden proponer datos poco éticos o no oficiales y estafar a los empleados en nombre de altos funcionarios. Los ciberdelincuentes sin escrúpulos juegan muy inteligentemente al buscar los correos electrónicos de trabajo de los funcionarios y luego solicitar transacciones junto con información confidencial.
Las copias de seguridad de datos son una práctica general y esencial para que todos eviten violar tu privacidad, y eso también se aplica a los empleados que hacen malabares con cargas de datos. Los empleados deben mantener copias de seguridad periódicas para futuros ataques cibernéticos.
Se han construido numerosas herramientas de software que ayudan a detener la violación de datos o privacidad y deben instalarse antes de iniciar el trabajo. Dicho software debe ser preinstalado en nombre de la propia empresa y mantenido por su departamento de TI.
El departamento de TI de la empresa debe garantizar un lugar de trabajo seguro para los empleados y, por lo tanto, cuando realizan dichos programas o talleres, deben ser examinados. Los empleados deben comunicarse y recopilar consejos del Departamento de TI e informar cualquier mal funcionamiento o sospecha de su parte de inmediato.
Recuerda involucrar a todos en esta labor. El reto está en crear sinergia y fomentar una cultura de seguridad digital. Pero ¡No es imposible! Tu organización no puede quedarse sin protección. Qué mejor que procurarla de la mano de tus colaboradores. ¿Tienes dudas al respecto? Haznos saber en los comentarios o en su defecto contáctanos directamente. Escucharte también es importante para nosotros. w