¿Qué pueden hacer tus empleados para combatir la ciberdelincuencia?

Alicia Díaz Sánchez    18 mayo, 2022
Empleados y ciberseguridad

España es el tercer país del mundo que más ciberataques sufre, por detrás de Estados Unidos y Reino Unido, según el Instituto Nacional de Ciberseguridad (INCIBE),

Y las pequeñas empresas son las más atacadas, muy por delante de las grandes compañías, porque muchas de ellas carecen de soluciones básicas de seguridad y sus webs no tienen protocolos https.

Las consecuencias de un ciberataque pueden ser terribles, ya que afectan no solo a la imagen (se tarda una media de dos meses en resolver un ataque con código malicioso), sino también a la propia supervivencia de las empresas (en torno al 60% de las mismas se ven obligadas a cerrar).

El papel de los empleados

A menudo se dice que los empleados son el eslabón más débil para la seguridad de una empresa. ¿Por qué? Porque a través de ellos se filtran muchos de los ataques que lanzan los ciberdelincuentes.

Aunque las empresas cuenten con cortafuegos, antivirus y soluciones de conexión segura, es inevitable que algún virus se cuele en los sistemas por descuidos de los empleados, porque la seguridad cien por cien no existe.

El poder de las contraseñas

Por todo lo anterior, la prevención es el mejor aliado. Lo primero que deben hacer todos los miembros de una empresa, cuyo trabajo implique el acceso a los sistemas corporativos, es lo mismo que practican con el pin de su cuenta bancaria: mantener la clave de acceso a su ordenador en secreto. ¿Cuántas veces hemos visto esa contraseña anotada en un post-it pegado a la pantalla o en un cuaderno a la vista de todos?

Por otro lado, en la construcción de esa password radica, en ocasiones, la falta de seguridad, por no seguir los cánones mínimos para que sea segura. El nombre del hijo o el propio, el año de nacimiento, las secuencias 1234 o 4321 son combinaciones que se utilizan habitualmente y los hackers lo saben.

Cómo conseguir una contraseña segura

¿Cómo tener una contraseña robusta y que sea difícil de averiguar? No es tan complicado. Estas son algunas recomendaciones muy sencillas:

  • Utilizar mayúsculas y minúsculas.
  • Longitud de 8 caracteres como mínimo.
  • Usar cifras y caracteres especiales, como la coma, la exclamación, la interrogación o el paréntesis.
  • Emplear una contraseña distinta para cada una de las cuentas.
  • No usar palabras al revés ni términos extranjeros.
  • Autenticación en dos pasos, si es posible (contraseña más un SMS o un correo electrónico con un código, por ejemplo).

Un método práctico para construir una contraseña segura es coger la primera letra de cada palabra de una frase que nos guste y que seamos capaces de recordar. Ejemplo: La vida es maravillosa los sábados y los domingos. La contraseña sería: Lvemlsyld. (incluimos el punto final, para que no contenga solo letras).

Un gestor de claves seguro

Como tenemos numerosas claves que recordar, no solo en el ámbito laboral, sino también en el personal, una buena solución es recurrir a un gestor de claves, como puede ser Keepass. Se trata de un programa gratuito y de código abierto que nos ayuda a guardar todas nuestras contraseñas de forma segura y cifrada.

¿Qué significa que un programa es de código abierto? Que cualquiera puede auditar su código fuente y comprobar que es seguro y no esconde nada que permita el acceso de terceros. Por todo ello, este gestor de contraseñas puede ser un buen recurso para almacenar nuestras contraseñas y así no tener que recordarlas ni anotarlas en lugares inadecuados. Solo tendríamos que recordar la contraseña que nos da acceso a Keepass.

Otras prácticas de los empleados para evitar los ciberataques

Para evitar caer en manos de los ciberdelincuentes, estas son algunas prácticas que deben seguir los empleados, además del cuidado de las contraseñas:

  • Desconfiar de correos electrónicos con enlaces y archivos adjuntos. Lo primero es comprobar si conocemos o no al emisor del correo. Si no es así, y aunque parezca una empresa real, hay que inspeccionar detenidamente el enlace, porque suele estar mal escrito, con alguna letra o número erróneo. Por ejemplo, ahora que estamos en plena campaña de la Renta, podríamos recibir un correo procedente de “sede.agenciatributeria.gob.es”, en lugar de “sede.agenciatributaria.gob.es” y si hacemos clic en el enlace podríamos descargar virus o troyanos.
  • No abrir ningún SMS procedente de usuarios desconocidos, ni mucho menos los que ofrecen premios simplemente haciendo clic en un enlace.
  • No acceder a redes wifi públicas, donde no hay ningún control de acceso y, por tanto, no se garantiza de ningún modo su seguridad. Si estamos fuera de la oficina y no tenemos acceso a una red segura con contraseña, lo mejor es utilizar la conexión compartida de nuestro smartphone.
  • No utilizar dispositivos usb de terceras personas, porque podrían contener códigos maliciosos.
  • Dejar el ordenador bloqueado cuando nos ausentamos, aunque solo sea un momento, de nuestro puesto de trabajo. En Windows es algo tan sencillo como pulsar simultáneamente las teclas con el logo de Windows y la letra L.

Por parte de las empresas, la mejor forma de atajar este grave problema es realizar campañas de prevención entre los empleados, mediante cursos y prácticas, para que conozcan los tipos de ciberataques que hay y cómo pueden hacer todo lo que esté en sus manos para evitarlos.

Artículos relacionados:

Foto de FLY:D en Unsplash

Comentarios

  1. Gran post, esto es lo que se suele explicar en los cursos empresariales de ciberseguridad para el empleado. Como nota, ojo con las herramientas como Keepass, que pueden sufrir de vulnerabilidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *