La ciberseguridad de la empresa debe ser un asunto prioritario para todos los trabajadores. El derecho en nuevas tecnologías tiene muy presente la ciberseguridad. Leyes como la LOPD o la LSSICE han sido creadas para evitar que los datos personales de los clientes se vean comprometidos en todo momento.
Pero a las empresas debería importarles aún más la formación de sus trabajadores en ese aspecto. De hecho, según el informe CISCO 2014, sus actuaciones en su puesto de trabajo son la segunda causa de riesgo para la seguridad de los datos.
En dicho informe se señalan cuatro grupos de trabajadores según su posición respecto a la ciberseguridad en la empresa:
– Los que consideran que se sobreestima la delincuencia en el mundo online, mostrando una actitud escéptica frente a las normas impuestas en ese sentido por la empresa.
– Aquellos que consideran que la ciberseguridad no está dentro de sus labores, y es la empresa la que debe ocuparse de ella. Se conocen como faltos de conciencia.
– Los empleados que, aunque tratan de cumplir con las normas no siempre las respetan, bien por desconocimiento, o bien por dejadez. El estudio los llama bienintencionados.
– Por último, se señalan los trabajadores que son conscientes de los riesgos y amenazas y trabajan en las mejores condiciones de seguridad.
Claves para cumplir con la LOPD y otras normativas
Las prácticas que hacen la empresa más segura en el plano informático se dividen en cuatro grandes grupos.
1. En el puesto de trabajo de cada empleado
Son unas cuestiones prácticas que cada trabajador de la empresa debe poner en marcha a diario en su puesto de trabajo.
– Bloqueo del terminal cada vez que se abandone el puesto de trabajo, y apagado completo al finalizar la jornada.
– No dejar documentos a la vista de extraños.
– Ser cuidadoso con los pen drives: si se pierden, podrían caer en manos equivocadas.
– No apuntar las contraseñas en ningún sitio.
2. Respeto de las normas
La empresa es la encargada de configurar los equipos.
– Actualizar equipos y aplicaciones cuando se requiera.
– No se deben instalar aplicaciones no autorizadas.
– Navegación responsable por Internet.
– Cuidado de los dispositivos móviles personales.
3. Fuga de información
Es preciso evitar a toda costa que ojos indiscretos puedan tener acceso a la información.
– No debe enviarse fuera de la empresa.
– Cuidado al utilizar otros equipos al entrar en documentos importantes.
4. Ataques de ingeniería social
Por último, es preciso conocer la forma de estar a salvo de los ciberdelincuentes.
– Desconfiar de quiénes soliciten datos sensibles.
– No abrir adjuntos de personas que no sean de confianza.
Mejorar estas prácticas mediante una consultoría de protección de datos
Cada empresa es distinta, y por ello es preciso contar con los servicios de una consultoría de protección de datos y seguridad informática para realizar un plan acorde a las necesidades de las mismas. Estas empresas también suelen ofrecen cursos de formación y concienciación en la materia a los usuarios de los equipos informáticos.
