Gestionar la seguridad en una empresa es, formalmente, tarea del equipo de TI, el de operaciones o, en el mejor de los casos, el equipo especializado a tal fin. Pero aunque no trabajes en ninguna de esas áreas ni tengas un perfil técnico, formas parte de esa red e interactúas con la información valiosa de la compañía en la que trabajas.
Por eso, independientemente del sector en el que te desempeñes, debes hacer tu aporte para proteger la información y los sistemas internos, una tarea que involucra a todo el personal por igual.
Presta atención a estas 11 prácticas del empleado seguro para comprobar si estás haciendo bien tu parte.
Acatar las políticas de seguridad. Naturalmente, se empieza por leerlas, comprenderlas y aclarar cualquier duda que pueda surgir. Para saber cómo evitar caer en un engaño, cómo evitar descargar accidentalmente una amenaza o qué se entiende por fuga de información, deberás familiarizarte con las políticas de seguridad de la organización en la que trabajas y cumplirlas. De nada sirve que los encargados de la seguridad diseñen sus procesos ideales si el resto del staff tiene una conducta irresponsable.
Clasificar la información. Prácticamente todo tu trabajo se basa en datos, pero de seguro no todos tienen la misma importancia o criticidad. Deberás identificar la información más sensible y hacerle saber al equipo técnico cuál es, para que adecúe la política de backup y no pierdas el acceso a los archivos que más necesitas, en caso de que se produzca un incidente.
Usar las herramientas de seguridad puestas a disposición. Si se han implementado controles como antivirus, firewall o antispam, deberás usarlos manera adecuada y nunca desactivarlos ni dejarlos desactualizados. Claro que los encargados de seguridad deben velar por esta correcta utilización a nivel general, pero hazles el favor de cumplir con tu parte: no ignores las advertencias del antivirus si te dice que ese sitio es sospechoso o ese archivo parece malicioso.
Crear contraseñas fuertes. Cada herramienta, portal o servicio que utilices en tu trabajo cotidiano te requerirá credenciales de acceso, pero es importante que nunca repitas la misma contraseña en más de uno. Si alguien se hiciera con esa clave, accedería a todas tus cuentas; sería como usar la misma llave para todas tus cerraduras, y no es para nada recomendable. Tu contraseñas deberán ser robustas, difíciles de adivinar para un extraño pero fáciles de recordar para ti, con más de diez caracteres combinando letras mayúsculas y minúsculas, números, espacios y caracteres especiales. Si recordarlas te parece una tarea imposible, recuerda que puedes usar un gestor de contraseñas, en el que podrás guardar tu listado de manera práctica y segura. Si no tienes uno, pídele al equipo de TI que lo instale. Y si alguno de los servicios que usas ofrece doble autenticación, no dudes en activarla.
Resguardar la información personal. Es preferible evitar compartir tu información con entidades que no están autorizadas o no tienen por qué acceder a la misma. Aunque sea una actividad relacionada al trabajo, tu identidad te pertenece y eres el más indicado para protegerla.
Respetar las actualizaciones de seguridad. Siempre que haya una actualización de software deberás instalarla de inmediato. Si bien esto entra dentro de las tareas del equipo de TI, puedes ayudarlos haciéndoles saber cada vez que aparece un cartel de actualización en tu PC. Con los últimos parches aplicados, tu sistema y la red entera estará a salvo de la explotación de vulnerabilidades.
Eliminar de manera adecuada la información. Si se trata de documentos físicos y contienen datos sensibles, destrúyelos antes de desecharlos. Si son activos digitales, asegúrate de que no queden remanentes en carpetas olvidadas y usa las herramientas adecuadas. De nuevo, el equipo de TI podrá ayudarte.
Bloquear la sesión. Más allá de bromas que tus compañeros puedan hacerte si dejas tu computadora desbloqueada al levantarte, debes considerar que esa sesión abierta es una mina de oro para alguien con malas intenciones. Sí, puede que sea poco probable que un cibercriminal se infiltre en tu oficina y se siente en tu lugar sin que nadie lo note, pero quizá un vistazo a lo que hay en la pantalla es suficiente: saber qué sistema operativo o navegador usas para determinar qué vulnerabilidades podrían explotarse, qué cliente de email usas para adaptar engaños, o qué tipo de archivos eres más propenso a abrir. ¿Acaso no viste Mr. Robot? Mejor evita exponer información a terceros no autorizados.
Ser cauto con el correo electrónico. Revisa con cuidado el correo recibido, especialmente cuando es de proveedores externos desconocidos. Evita acceder a enlaces sospechosos y descargar archivos adjuntos de remitentes dudosos. Para ello, deberás observar los detalles y prestar atención a las señales de que estás ante un engaño.
Hacer uso responsable de los dispositivos móviles. Si tienes un smartphone corporativo, úsalo solo con fines laborales y respetando las configuraciones que aplicó el equipo de TI. Sé igual de cuidadoso que con tu PC o tu smartphone personal.
Reporta inmediatamente cualquier incidente de seguridad. Si ocurre lo peor y crees que accidentalmente descargaste una amenaza, o notas un comportamiento extraño en tu equipo, repórtalo inmediatamente al equipo de TI para que pueda actuar de manera adecuada.
Estas y otras prácticas del empleado seguro están en la Guía Del Empleado Seguro, la puedes descargar gratuitamente, ¡no te la pierdas!
Fuente: WeLiveSecurity (ESET)