Medidas de seguridad en el puesto de trabajo

En el artículo de hoy queremos destacar la importancia de proteger el puesto de trabajo y cómo esto es fundamental para la ciberseguridad de nuestra empresa. Además, detallaremos las buenas prácticas que toda empresa debería implementar y los riesgos de no hacerlo.

El puesto de trabajo es el espacio donde diariamente realizamos nuestras tareas como empleados de una empresa. Las actividades cotidianas de un trabajador implican acceder a diversos sistemas y manejar distintos tipos de información. Por esta razón, debemos tener en cuenta que el puesto de trabajo es una de las claves para mantener la seguridad en una empresa.

Riesgos a los que nos exponemos en el puesto de trabajo

Dejar la información en papel al alcance de cualquier persona, como por ejemplo en el escritorio de nuestro puesto de trabajo, puede ser peligroso. La falta de confidencialidad de algunos medios de comunicación tradicionales, como el teléfono o el burofax, también es un riesgo. Los accesos no autorizados a los dispositivos, como ordenadores, portátiles, móviles corporativos, tablets, etc., son otra amenaza. Además, existe el riesgo de sufrir una infección por malware en los dispositivos, ya sea ransomware, spyware, gusanos, adware, troyanos o botnets. También está el riesgo de que alguien robe la información de la empresa, resultando en una brecha de datos.

Cualquier empresa puede sufrir un ciberataque y ver su información comprometida, por ello es necesario aplicar un conjunto de medidas de seguridad que garanticen que la información, tanto en papel como en formato electrónico, esté correctamente protegida.

Medidas de seguridad y buenas prácticas para la protección de la empresa:

Escritorio/lugar de trabajo:

Mesas limpias: En el día a día de la empresa es habitual trabajar con distintos documentos en papel que se dejan encima de la mesa para mayor comodidad o porque son necesarios para las tareas diarias. Sin embargo, al acabar la jornada se debe guardar toda la documentación que se encuentre a la vista (información de la empresa, clientes, proveedores, etc.). Esto es especialmente importante si se trabaja en entornos compartidos con otras empresas o incluso públicos (atención al cliente, por ejemplo).

De esta manera, se evitarán miradas indiscretas que puedan derivar en una fuga de información, además del robo de documentos que pueden contener información confidencial.

Puesto limpio y ordenado: Mostrar una buena imagen facilita el trabajo y la detección de un posible robo o pérdida de documentación o soportes como USB, CD, etc.

No dejar post-it: Esta es una práctica muy mala que nunca se debe llevar a cabo. Los post-it pueden contener información sensible que, si queda a la vista, puede ser fácilmente accesible para cualquier persona.

Precaución con los dispositivos portátiles: Como memorias USB, CD, DVD, tablets, smartphones, etc. Estos dispositivos son fáciles de extraviar y pueden contener información sensible de la empresa.

Bloqueo de sesión: Muchas veces nos levantamos de nuestro puesto de trabajo sin bloquear el equipo, incluso cuando estamos trabajando en documentos muy importantes. ¿Y si alguien accediera al equipo y copiara el documento? ¿O si enviara un correo electrónico haciéndose pasar por nosotros? Estas y otras muchas situaciones se pueden evitar con un simple bloqueo de sesión.

Los dispositivos, como ordenadores, tablets o móviles, con los que se esté trabajando siempre deben estar bloqueados, a menos que se esté en presencia de ellos.

Para bloquear la pantalla en los ordenadores, se puede hacer mediante el teclado, utilizando combinaciones de teclas específicas que permiten bloquear el equipo rápidamente.

En dispositivos móviles como smartphones o tablets se debe establecer el bloqueo de pantalla en el menor tiempo posible y preferiblemente por contraseña o mediante un método biométrico, como la huella dactilar, siempre sin interceder en la actividad laboral. Otra opción es programar en los distintos sistemas un bloqueo automático de sesión en caso de inactividad, para que si no se detecta actividad en un periodo de tiempo determinado, se bloquee el dispositivo.

Software actualizado: Todos los sistemas de la empresa deben estar actualizados a la última versión disponible, de esta manera estarán protegidos ante nuevas vulnerabilidades y contarán con las últimas funcionalidades desarrolladas por el fabricante.

Para que todos los dispositivos estén siempre actualizados es recomendable habilitar las actualizaciones automáticas, tanto en el sistema operativo como en las distintas herramientas que tengan instaladas y que dispongan de esta opción.

Un dispositivo desactualizado es un riesgo para la seguridad de la empresa, ya que un ciberdelincuente puede aprovecharse de vulnerabilidades para acceder a la información de la empresa.

Antivirus y firewall: Tanto el antivirus como el firewall o cortafuegos son herramientas de seguridad esenciales que protegen al equipo del software malicioso. Ambas herramientas deben estar siempre activadas, ya que son complementarias; las tareas que realiza el antivirus no interfieren con las del cortafuegos y viceversa. Como con cualquier tipo de software, ambas herramientas deben estar configuradas y actualizadas a la última versión, ya que así detectarán un mayor número de amenazas.

Antivirus: El antivirus es un programa informático específicamente diseñado para detectar, bloquear y eliminar código malicioso, también conocido como malware. Actualmente, muchos antivirus incorporan otras herramientas de seguridad como detección de webs fraudulentas o protección contra ransomware.

Firewall: El firewall o cortafuegos tiene el objetivo de permitir y limitar el flujo de tráfico que va desde y hacia Internet, evitando así que el malware pueda comunicarse con el exterior y que ataques procedentes de Internet sean bloqueados.

Si sientes que tu empresa no está lo suficientemente protegida o que tus trabajadores deberían aprender a proteger mejor sus puestos de trabajo, no dudes en contactarnos. Te ofreceremos una formación a medida para tu sector y empresa, asegurando que todos comprendan la importancia de la ciberseguridad y las prácticas necesarias para mantener un entorno seguro.

Proteger el puesto de trabajo no solo implica salvaguardar los datos y la información de la empresa, sino también proteger la integridad de todos los trabajadores que interactúan con estos sistemas diariamente. Con una correcta implementación de estas prácticas y medidas de seguridad, las empresas pueden reducir significativamente el riesgo de ciberataques y otras amenazas.

Si tienes alguna duda, PymeLegal te puede asesorar.