Consejos de ciberseguridad que toda empresa debe dar a sus empleados

Los ciberdelitos se han incrementado muchísimos en los últimos años en México -2° país más afectado de Latinoamérica-, siendo las más vulnerables las empresas. El 64 por ciento de las compañías utiliza sistemas de seguridad obsoletos, y no tienen un programa formal de inteligencia contra las amenazas de ciberseguridad.

El punto más débil de la cadena de la seguridad siempre es el ser humano: busca atajos, se le puede engañar y en ocasiones no actúa con toda la precaución que debería. Muchas veces esto sucede por dejadez, pero otras por desconocimiento.

Los nuevos y emergentes riesgos en el trabajo pueden venir dados por las numerosas y constantes innovaciones tecnológicas aplicadas en el día a día del entorno laboral.

Si bien ningún empleado o directivo jamás dejaría a la vista de cualquiera información valiosa, sensible o confidencial, lo cierto es que la falta de conciencia en materia de ciberseguridad es un filón para los cibercriminales. Por eso, aunque muchos consejos parezcan de sentido común, es fundamental que se transmitan desde dirección.

Y es que no todos los trabajadores tienen por qué tener el mismo conocimiento ni bagaje en materia de seguridad, así que empezar por lo más básico nunca está de más.

Estas son seis recomendaciones que podemos llevar a cabo en nuestro día a día para tener una empresa más segura:

#1 Aprende cómo usar una contraseña apropiada

Todos contamos con varias cuentas de correo electrónico, redes sociales, programas de gestión en la nube… Esto nos obliga a inventarnos contraseñas todo el tiempo.

Incluso aunque usemos un programa de gestión de contraseñas, necesitamos una “contraseña maestra” para proteger el acceso al propio programa.

Aunque sea de sentido común, hay que evitar usar la misma contraseña para varios sites, así como ser demasiado obvio: utilizar el nombre de equipos deportivos, fechas de cumpleaños, apodos, mascotas… No es conveniente tampoco usar palabras del diccionario, incluso si las escribimos con números o agregamos dígitos al final.

No uses la misma contraseña dos veces. Los ciberdelincuentes pueden detectar tus “trucos” si utilizas la misma contraseña, incluso si esta tiene pequeñas variaciones.

Si usas “cool!NessFB” para Facebook y “cool!NessTW” para Twitter, un hacker podría adivinar fácilmente qué contraseña usas para WhatsApp, Gmail e Instagram.

Si eres de los que no puede recordar muchas contraseñas, lo ideal es usar un administrador de contraseñas que las elija de manera aleatoria. De esta manera, solo tendrás que preocuparte por la contraseña del administrador.

#2 Bloquea los archivos ejecutables que suelen portar malware

Deben bloquearse los archivos ejecutables, es poco probable que la empresa necesite recibirlos del exterior.

#3 Usa códigos de bloqueo en el celular

El número mínimo de dígitos para acceder a un teléfono Apple es 6, pero puedes tener más, e incluso usar letras y números para hacer el código más robusto. Recuerda que cuanto más largo sea el código y más corto el tiempo de bloqueo, el teléfono estará más protegido.

#4 Implementa en la empresa una solución de control de dispositivos

La empresa debe impedir la conexión de dispositivos no autorizados a las computadoras. Las unidades USB, los reproductores de música, los teléfonos celulares y otros dispositivos no autorizados pueden portar programas maliciosos que infectan los equipos al conectarlos.

#5 Mantén actualizados los parches del software

Es aconsejable utilizar funciones de actualización automática, sobre todo en las computadoras con Windows.
Los parches suelen cerrar agujeros que pueden permitir la entrada de programas maliciosos.

#6 Desconéctate

Quizás, este sea el consejo más difícil de seguir. Las aplicaciones para celulares están hechas para mantenernos conectados todo el tiempo, e incluso hay que seguir varios pasos para salir de ellas.

Al igual que tener un código de bloqueo, desconectarse puede resultar incómodo, pero mantiene los equipos protegidos. Sobre todo, evita que hagas clic por error y que compartas algo que no quieres.


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Fuente: Dir&Ge 

Leave A Comment