En el contexto actual de transformación digital de los negocios, es fundamental asegurar la privacidad y seguridad de la información en el entorno laboral. Pero la protección de los datos confidenciales de la empresa, los empleados y los clientes es una responsabilidad compartida por todos los miembros de la organización.
Esa misma necesidad de seguridad es extensible a cualquier otra actividad que puedan realizar los usuarios en sus momentos de descanso desde sus propios dispositivos. Ya sea que se trate de conectarse a las redes sociales, comprar online o incluso hacer pronósticos en casas de apuestas. De cualquier manera, siempre hay que ser consciente que las empresas tienen medios a su disposición para monitorizar las conexiones online de sus empleados…
A continuación, exponemos algunas claves esenciales para fomentar la seguridad y privacidad en el trabajo.
La formación del personal sobre los riesgos existentes y la dotación de herramientas para hacerles frente es un aspecto medular. Máxime si consideramos que la mayoría de ataques despliegan técnicas de ingeniería social para explotar el eslabón más débil en la cadena de ciberseguridad: las personas, que son susceptibles de ser engañadas con todo tipo de trucos.
Establecer políticas bien definidas y delimitadas sobre el manejo de la información confidencial es crucial para mantener la seguridad y privacidad en el trabajo. Este manual de buenas prácticas debe incluir normas sobre cómo almacenar, compartir y eliminar datos, así como las responsabilidades atribuidas a cada empleado en la protección de la información.
Igualmente, restringir el acceso a la información confidencial a solo aquellos empleados que necesitan manejarla resulta esencial, y también Implementar sistemas robustos de autenticación de usuarios. Por ejemplo, como contraseñas complejas, autenticaciones en múltiples factores e incluso idealmente reconocimientos biométricos.
Proteger redes y endpoints exige la instalación de antivirus y antimalwares, así como la implementación de cortafuegos. Además, no solo hay que instalar el software de protección sino que hay que mantenerlo actualizado, ya que esa es una de las vías recurrentes para hacer triunfar los ciberataques de phishing, ransomware, botnets, etc.
Asimismo, disponer de un sistema de respaldo puede ser fundamental en caso de ciberataque, ya que las copias de seguridad permiten restaurar los datos críticos necesarios para la continuación de operaciones de la empresa.
De igual modo, otra medida imprescindible para impedir la exposición de información crítica es el cifrado, que la vuelve ilegible a los intrusos, ya accedan a archivos del sistema, correos o bases de datos.
En último término, en materia de protección de la información, las empresas deben regirse por la normativa LOPD, que asume el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y también las recomendaciones del INCIBE, el organismo que se encarga de velar por la ciberseguridad en España, que al margen de todas las recomendaciones expuestas además aconseja a los negocios realizar una monitorización permanente de amenazas y tener preparado un plan de respuesta a incidentes.