Por mucho que las empresas trabajen para implementar las mejores prácticas para proteger la información confidencial, gran parte de la responsabilidad, en el día a día, la tienen sus empleados. El eslabón más débil de la cadena de la seguridad siempre es el humano: busca atajos, se le puede engañar y en ocasiones no actúa con toda la precaución que debería.
Por eso es importante que los trabajadores de su empresa conozcan las prácticas indispensables para mantener seguros los datos y equipos. Aunque algunas te parezcan de sentido común, es fundamental que las transmitas: no todos los miembros de tu equipo tendrán el mismo bagaje en materia de seguridad, así que debes empezar por lo más básico.
1. Confirma la identidad de todo aquel que solicite información
Un consejo especialmente útil para recepcionistas, empleados de ‘call center’ o soporte técnico, personal de recursos humanos y otros profesionales cuyo trabajo, de una u otra forma, requiera proporcionar datos en determinadas ocasiones. Los atacantes se aprovechan en muchas ocasiones de la ingenuidad o la buena fe de estos trabajadores para recabar información de la manera más sencilla y obvia: pidiéndola. Para ello se hacen pasar por proveedores, clientes u otros miembros de la empresa que tienen una excusa aparentemente legítima.
Es muy importante crear políticas de seguridad para todos los eslabones de la cadena (cada uno de los empleados tengan o no contacto con proveedores, clientes o relacionados) y los canales de comunicación existentes, desde los más sofisticados hasta los más sencillos, como puede ser el caso de una llamada telefónica o un correo electrónico. Es fundamental que todos los miembros de tu equipo conozcan estas tácticas y se aseguren de que la persona al otro lado del teléfono o el correo electrónico es quien dice ser antes de proporcionar información alguna.
2. Las contraseñas, siempre a buen recaudo
Si con las claves que utilizamos para nuestras cuentas personales hay que tener precauciones, con las que dan acceso a información corporativa todavía más. Lo primero, seguir las recomendaciones habituales para crear una buena contraseña: no usar la misma en varios sitios (y menos si uno es personal y otro de empresa), evitar que contenga detalles sobre el propietario demasiado evidentes (fecha de cumpleaños, nombre de su perro, su equipo de fútbol favorito…) y procurar que esté compuesta por números y símbolos además de letras, combinando mayúsculas y minúsculas.
Además, en el contexto empresarial, es importante pedir a los trabajadores que se abstengan de apuntar la clave en un post-it (algo por desgracia bastante habitual) o en una nota debajo del teclado. Por último, y volviendo al punto anterior, jamás reveles tu contraseña a alguien que la solicita por teléfono o correo electrónico, aunque asegure que trabaja en el departamento técnico de tu compañía o en el de la firma que proporciona la herramienta… si trabaja en seguridad, nunca la va a solicitar.
3. Tu disco duro no es a prueba de bombas
Guardar información relacionada con la actividad de la empresa o sus clientes en el disco duro del ordenador es, por lo general, una mala idea. Los equipos de escritorio se dañan y están expuestos a fallos o ataques que pueden suponer la pérdida de datos valiosos. Los portátiles también, y además pueden ser robados o perderse. Establece como política, y verifica su cumplimiento, que los empleados almacenen los archivos relacionados con su trabajo en los servidores de la compañía – si los hubiera – o en algún servicio corporativo en la nube.
Si deben conservar información en el disco duro de sus equipos de trabajo, es fundamental que realicen copias de seguridad en los servidores corporativos regularmente (vale también indicar como política corporativa la periodicidad para hacerlas) que les permitan recuperar el material si surge algún inconveniente.
4. La copia de seguridad no sirve para nada si la pierdes a la vez
Parece de sentido común, pero sucede con más frecuencia de lo que parece. Si los trabajadores utilizan un portátil y realizan copias de seguridad en un pendrive, es fundamental que no los guarden ni transporten en el mismo sitio. Ejemplo práctico: si pierden o les roban la mochila del ordenador y la memoria USB está dentro, tanto los originales como las copias de seguridad se habrán perdido.
5. Almacenamiento y transmisión de datos a través de Internet
La mejor solución cuando la empresa no puede permitirse un almacenamiento interno en condiciones óptimas es recurrir a algún servicio en la nube, ya sea para guardar allí los documentos directamente o para almacenar las copias de seguridad. Por lo general, los proveedores de servicios ‘cloud’ están más preparados que una empresa pequeña o mediana para hacer frente a todo tipo de incidentes, incluidos los ciberataques.
No obstante, hay algunos peligros asociados con el uso de herramientas online que se parecen a los ya descritos en puntos anteriores. La seguridad y confidencialidad de los datos que se guardan en almacenes virtuales depende, entre otras cosas, de la contraseña que utilice el trabajador, de que no se deje engañar por quien pretende acceder con dudosas intenciones y de que siga ciertas precauciones básicas al utilizarlos: no subir documentos de trabajo a cuentas personales, acceder a los servicios en la nube desde equipos protegidos y mediante conexiones seguras, etc.
6. Correo electrónico
Una de las principales herramientas que utilizan los cibercriminales para colarse en una organización y robar datos sigue siendo el correo electrónico. Si tus empleados tienen una cuenta corporativa, lo primero que deben procurar es no utilizarla para fines personales ni proporcionarla en sitios de acceso público (por ejemplo, en un foro o una página web a la que todo el mundo puede acceder). De lo contrario, podría acabar en una lista de envío de spam y recibir correos que, además de molestos, pueden resultar peligrosos.
En general, el mejor consejo que puedes dar a tus trabajadores respecto al email es que jamás respondan al correo que proviene de un remitente sospechoso o desconocido, ni mucho menos abran o descarguen sus adjuntos. Podrían esconder malware capaz no solo de afectar a su equipo sino, en algunos casos, a toda la red de la compañía.
7. No instalar programas de fuentes desconocidas
De nuevo, solo deben confiar en lo que conocen. Es habitual que las empresas restrinjan la capacidad de sus trabajadores para instalar nuevos programas en sus equipos mediante los permisos del sistema operativo. No obstante, si tienen credenciales suficientes para ejecutar nuevo software en sus máquinas, debes pedirles que eviten descargar de páginas que no conozcan o resulten sospechosas. De hecho, ni siquiera deberían navegar por ellas. El navegador también es una puerta de acceso para los cibercriminales en muchas ocasiones.
8. Cuidado con las redes sociales
Es el riesgo más reciente y, por lo tanto, uno de los más desconocidos o minusvalorados. La actividad de los trabajadores de una empresa en plataformas como Facebook o Twitter puede ser perjudicial para la compañía en ciertos casos, más allá del descenso en la productividad que pueda o no conllevar.
9. Un buen antivirus
Antes de usar cualquier equipo o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental. Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias, incluso cuando los empleados cometen un error o alguna imprudencia.
10. El camino fácil suele ser más inseguro
Esta lección no es para los trabajadores, es para ti de parte de tus empleados: si les pones las cosas demasiado difíciles, encontrarán la forma de burlar tus abusivas medidas de seguridad. Todo lo que te hemos explicado es de sentido común e imprescindible, pero no es necesario ser.
Si pedimos a los empleados que cambien de contraseña todas las semanas, debemos prepararnos para un aluvión de post-its pegados a sus monitores. Si acceder a una herramienta que utilizan para hacer su trabajo se vuelve demasiado complicado por razones de seguridad, usarán otra (o, peor aún, la que tengan para uso personal). Si no saben cómo almacenar archivos siguiendo las políticas corporativas de seguridad, encontrarán su forma, probablemente insegura y poco confiable.
En definitiva, un equilibrio entre seguridad y complejidad es necesario para que los empleados entiendan los riesgos y escuchen todos estos consejos dejen de ser enemigos y se conviertan en aliados de la seguridad de la data corporativa.
En una fusión de historia, espiritualidad y tradición, el Jueves Santo emerge como un día crucial en el calendario litúrgico cristiano. En los relatos bíblicos de San Lucas, San Juan, San Marcos y San Mateo, se encuentran los pilares que sustentan esta conmemoración. La última cena, un simbolismo tan profundo como la fe misma, donde Jesús compartió un momento trascendental con sus 12 discípulos. Esta cena, conocida también como la Santa Cena, resonó con la tradición judía al incluir el cordero pascual, trazando así un puente entre el Antiguo y el Nuevo Testamento. En un gesto de profunda humildad, el lavatorio de los pies se erige como un acto de amor y servicio. Jesús, en un acto conmovedor, lavó los pies de sus discípulos, desafiando así las barreras sociales y enseñando la esencia del verdadero liderazgo. La narrativa bíblica también nos transporta al huerto de Getsemaní, donde Jesús, en un momento de angustia, buscó fuerza en la oración antes de enfrentar su destino. Este episodio conmueve por su humanidad y su conexión con las luchas espirituales de la humanidad. El arresto de Jesús a manos de Judas Iscariote sella el dramatismo de este día, marcando el inicio de los eventos que llevarían a la crucifixión y resurrección, pilares fundamentales de la fe cristiana. El Jueves Santo, marcado por su movilidad en el calendario, no se limita a una fecha fija, sino que se ajusta al ciclo lunar y estacional, subrayando así su conexión con los ritmos naturales y celestiales. En resumen, el Jueves Santo trasciende las páginas de la historia para impregnar nuestras vidas con su profundo significado espiritual. Desde la última cena hasta el arresto, este día nos invita a reflexionar sobre el amor, la humildad y la fortaleza en medio de la adversidad. ¡Cada momento cuenta en la narrativa del Jueves Santo! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias