Enter your text here

Enter your text here

Cinco errores de seguridad informática que debería evitar​

Más información

Contacto

Quito - (+593) 2 399 3000

Guayaquil - (+593) 4 263 0400

Cuenca - (+593) 7 288 5829

Bogotá - (+57) 1 743 3559

Medellín - (+57) 4 520 2504

Cali - (+57) 3 18723 5595

 Su equipo de TI quisiera que usted deje de cometer estos cinco errores de seguridad informática.

 

Octubre es el mes de la concienciación de la ciberseguridad (NCSAM, por sus siglas en inglés) y el tema de esta semana es la ciberseguridad en el lugar del trabajo, y esto es algo que nos concierne a todos.

 

A propósito del NCSAM, el blog Naked Security de Sophos ha pedido a unos de sus Ingenieros en Servicios de TI, Sam Cave, que compartiera sus reflexiones acerca de los errores más comunes que el personal de TI en su lugar de trabajo secretamente quisiera que usted dejara de hacer...

 

¡Sus chicos y chicas de TI le agradecerán por leer esto!

 

1. No bloquear su computadora

 

Mucha gente bloquea sus computadoras cuando no están frente a ellas, pero hay suficiente gente que no lo hace, que hace que este error sea el primero en la lista: ¡acuérdese de bloquear su computadora!

 

Su pantalla no es para los ojos de nadie más, así es que, si usted no la está viendo, nadie más debería estarla viendo tampoco. Nadie más debería usar su nombre de usurario ni su contraseña. No importa que simplemente sea un colega que a su nombre está enviando un email con un chiste mientras usted se va a tomar un café; o, mucho peor, un empleado corrupto que esté rebuscando entre sus cosas para ver si halla información confidencial.

 

Para bloquear su computadora Windows oprima CTRL+ALT+SUPR y seleccione “bloquear este equipo”, u oprima ⊞+L (el signo con el cuadrado es la tecla con el logo de Windows). En una Mac, oprima CTRL+⌘+Q (la tecla con el trébol de cuatro hojas también se conoce como “comando”), u oprima el botón de encendido brevemente.

 

2. Hablar por demás: por la boca muere el pez

 

El refrán marinero “por la boca muere el pez” se refiere a las personas que hablan por demás; advierte acerca del peligro de abrir la boca: tanto para el pez cuando ve el anzuelo, como para las personas cuando hablan demasiado. Hay que tener esto muy en cuenta en el mundo de la ciberseguridad.

 

Es muy fácil filtrar información, basta con accidentalmente enviar información a las personas equivocadas, decir cosas erradas en el lugar inadecuado, dejar por ahí documentos impresos, o irse de una sala de juntas sin borrar el pizarrón.

 

Así es que, siempre lea dos veces lo que está a punto de enviar en sus emails o mensajes de texto, y asegúrese de que lo que va a mandar efectivamente está dirigido a los destinatarios previstos.

 

Además, revise sus archivos antes de adjuntarlos – es muy fácil filtrar información confidencial si está en una pequeña sección de un documento o una hoja de cálculo mucho más grande.

 

Asimismo, cuando está hablando, esté alerta de dónde está y de quién le rodea. Pregúntese si es apropiado compartir lo que está diciendo acerca de, por ejemplo, figuras de ventas, metas, recursos humanos, o lo que sea de lo que esté hablando con las personas que están alrededor suyo y al alcance del oído.

 

Y, por último, ¡borre el pizarrón antes de salir de la sala de juntas! No se trata solamente de una cortesía para el siguiente usuario de la sala, sino que es una precaución que debería ser rutinaria y que asegura que nada confidencial llegará al teléfono celular de alguien que esté pasando por ahí.

 

3. No grabar su información regularmente

 

Es muy fácil concentrarse tanto en lo que está haciendo, que se olvida de grabar sus documentos. Pero su equipo de TI no puede proteger las cosas que usted no ha grabado. Grabar las cosas de manera regular en el lugar apropiado – tal como en la unidad de red – asegura que la información que tiene está segura en el evento de que su computadora portátil sea robada.

 

Su equipo de TI se asegurará de que su computadora portátil de trabajo esté codificada, para que su información no termine en las manos equivocadas si es que su portátil es robada o extraviada, pero su información no se puede recuperar si es que usted no la ha grabado en un lugar seguro.

 

4. No separar lo personal de lo profesional

 

Si utiliza su correo electrónico personal o su cuenta personal de WhatsApp – o cualquier otra cosa fuera del alcance de las políticas de TI de su compañía – para su trabajo, entonces su equipo de TI no lo puede proteger y usted será responsable de las consecuencias.

 

Si utiliza su computadora, correo electrónico o su teléfono de trabajo para asuntos personales, por ejemplo, para acceder a eBay, PayPal, o sitios web de adultos (suele suceder), para guardar las fotos de sus hijos o sus mascotas, o para cualquier otro asunto… esa información no estará ahí cuando usted se vaya de la compañía. Cuando alguien deja de trabajar en una empresa, la primera cosa que hace el equipo de TI es revocar su acceso al sistema y, lo segunda cosa, es borrar su información personal: ¡Puf, ya no está!

 

Y mientras que la mayoría de quienes trabajan en TI son buenas personas y nunca se aprovecharían de la información que usted ha dejado atrás, siempre hay excepciones. El principio de menos privilegio aplica – el equipo de TI no necesita tener acceso a su información personal, entonces no debería tenerlo.

 

5. No contar a TI todo lo que sucedió (en serio, TODO)

 

Finalmente, si usted tiene que reportar algo a su departamento de TI, por favor, no omita ningún detalle ni cambie su historia. TI necesita saberlo todo. Algo pequeño e insignificante podría cambiar drásticamente los pasos a seguir para solucionar el problema, e incluso desconocer un pequeño detalle podría reducir la eficiencia y la efectividad de su equipo de TI.

 

Literalmente, su equipo de TI quiere saber todo lo que usted se acuerda antes y después del evento, para que puedan hacerse una mejor idea de lo que sucedió. (Eventualmente, los profesionales de TI lo encontrarán de todas maneras y ¡se molestarán con usted por no habérselos dicho!)

 

¡El equipo de TI está de su lado, y a ellos les encantaría que usted estuviera también del lado de ellos! – ustedes están juntos en esto!

GMS © 2018 - Todos los derechos reservados