Hay unas bases que los trabajadores deben conocer para que las empresas estén seguras:
1. Formación básica de los empleados en materias de ciberseguridad.
La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing).
2. Apuesta por la protección de las cuentas.
El trabajador debe utilizar contraseñas seguras, que no se repitan entre cuentas y en ningún caso reutilizar las contraseñas en cuentas personales y del trabajo, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible.
3. Cuidado con quien entra a nuestros sistemas.
Se debe controlar el acceso a los dispositivos que usemos, asegurando que nadie sin permiso acceda, especialmente con los portátiles de empresas que son extraídos de las oficinas o usados por otras personas de nuestro entorno. Otra acción importante es no usar memorias externas si no hay plena seguridad de que sea de confianza.
4. Apuesta por la protección antimalware.
Los virus mutan para hacerse cada vez más peligrosos y ninguna compañía está exenta de ellos. Es por ello por lo que debemos utilizar aplicaciones y software actualizado en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo.
5. Continuidad de negocio.
Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.
