Una violación de datos podría convertirse en un evento catastrófico para cualquier empresa, especialmente para las pequeñas empresas que pueden no estar preparadas para esta amenaza emergente. Se encontró que el 60% de todos los ataques dirigidos afectaron a pequeñas y medianas empresas.1 Como propietario de una empresa o empleado, hay una serie de medidas preventivas que puede tomar para ayudar a mantener seguros los datos de su empresa. . El lugar más importante para comenzar es conocer las causas comunes de las filtraciones de datos y cómo evitarlas antes de que se produzca el daño.
Puede pensar que las violaciones de datos son causadas principalmente por personas externas que piratean el sistema. Si bien ese escenario es el que aparece en los titulares de los medios, el hecho es que el error del empleado, como una computadora o dispositivo móvil perdido o robado, o la descarga de software malicioso, también puede provocar la pérdida de datos o un incidente de violación de datos. Capacite a sus empleados para comprender mejor estos riesgos y ayudar a proteger los datos de su empresa.
Los siguientes son algunos pasos de seguridad, que incluyen cómo ayudar a proteger su espacio de trabajo, mantenerse más seguro al recibir correo electrónico y crear contraseñas seguras.
1. Proteja los datos en su espacio de trabajo
Si se aleja de su escritorio mientras está en medio de un proyecto que incluye información comercial confidencial, tome algunas precauciones para proteger los datos de la empresa de los visitantes u otras personas que no están autorizadas a ver esa información. Recuerda estos sencillos consejos para mantener seguros tus espacios de trabajo:
Cuando se aleje de su computadora, ciérrela. También puede cambiar sus preferencias para solicitar la contraseña de su cuenta de usuario al desbloquear o activar su computadora.
Después de una reunión, limpie sus materiales.
Después de imprimir, copiar o enviar por fax, recoja sus documentos de inmediato.
Mantenga los documentos confidenciales en lugares seguros.
Esté siempre atento a su entorno.
2. Tenga cuidado con los esquemas de phishing
Los correos electrónicos de phishing son mensajes de correo electrónico falsos que pueden usar los delincuentes y piratas informáticos para atacar su crédito e identidad, obtener el control de su computadora y red o robar su contraseña y acceder a la información de la empresa. A menudo parecen provenir de una fuente confiable, como la compañía de su tarjeta de crédito u otro proveedor, y con frecuencia pueden incluir enlaces o archivos adjuntos que le piden que descargue. Debe eliminar los correos electrónicos sospechosos sin abrirlos.
Antes de abrir un correo electrónico o responder a cualquier solicitud para descargar archivos o hacer clic en enlaces, confirme que:
- Viene de alguien que conoces.
- Viene de alguien que te ha enviado un correo electrónico antes.
- Es algo que estabas esperando.
- No se ve extraño, con ortografía o caracteres inusuales.
3. Contraseñas: más largas son más seguras
Usar contraseñas seguras y cambiarlas regularmente dificulta que los ladrones accedan a la información. Nunca comparta su contraseña con nadie. Elija algo críptico para que sea difícil de adivinar, pero también debe ser memorable para que pueda evitar escribirlo. Si lo escribe, guárdelo en un armario o cajón cerrado con llave.
Las mejores prácticas para contraseñas seguras incluyen lo siguiente:
- Las contraseñas no deben contener todo o parte de su nombre o identificación.
- Las contraseñas deben tener al menos siete caracteres.
- Las contraseñas deben contener caracteres de al menos dos de las siguientes cuatro categorías: letras mayúsculas, letras minúsculas, números y símbolos (p. ej., &, %, $, #).
4. Manténgase en guardia mientras viaja
Los dispositivos portátiles, incluidas las computadoras portátiles, las tabletas y los teléfonos inteligentes, pueden ser más fáciles de perder y un objetivo para los ladrones. Tenga cuidado al iniciar sesión en sistemas seguros en lugares públicos para que otros no puedan ver su nombre de usuario y contraseña.
Mantenga su dispositivo móvil con usted en todo momento mientras esté en el aeropuerto, en el transporte público o en cualquier espacio público, y nunca lo despache con su equipaje.
Cuando viaje en automóvil con su computadora portátil, póngala en la cajuela del vehículo. Llévelo con usted cuando llegue a su destino final.
Nunca almacene su contraseña o copias de seguridad con sus dispositivos móviles.
Cuando esté fuera de la oficina, mantenga la computadora portátil, el dispositivo móvil y los dispositivos de almacenamiento portátiles de la empresa, como unidades flash, seguros, ya sea bajo llave o en su posesión personal.
5. Reconocer la Ingeniería Social
Al igual que armar un rompecabezas, los ingenieros sociales obtienen lo que necesitan recopilando información de muchas fuentes diferentes, incluidos sus perfiles sociales y otra información sobre su organización. Dado que las personas pueden no ser quienes dicen ser, verifique siempre antes de proporcionar cualquier tipo de información.
Si alguien que no conoce dice ser un compañero de trabajo, puede:
Intente llamar a la persona a su número de teléfono del trabajo.
Envíe una palabra clave o un número a la dirección de correo electrónico de su empresa y pídale a la persona que le devuelva la llamada.
Comparta estos consejos con otras personas de su organización para ayudar a mantener seguros los datos de su empresa. Obtenga más información sobre los riesgos cibernéticos y cómo crear capacitación en seguridad cibernética para los empleados.