Cuando se leen noticias sobre ciberataques informáticos perpetrados en empresas, sean del tamaño que sean, sector, ubicación, etc. siempre pensamos en adoptar medidas de protección como firewalls, antivirus, etc pero casi nunca se piensa en que el personal de la empresa es el eslabón más débil en este tema. Podemos instalar los equipos y programas más sofisticados que queramos, pero hay que pensar en que las personas son las que hacen el último “CLIK” y ahí se abre la puerta a los ciberdelincuentes.
- Información en papel al alcance de personas no autorizadas
- La falta de confidencialidad de los medios de comunicación tradicionales
- El peligro de robo o extravío de los dispositivos extraíbles (pendrives, discos duros externos, etc.);
- El acceso físico de terceras personas a las zonas de trabajo (repartidores, personal de limpieza, etc.).
Por otra parte en muchos puestos de trabajo se tiene acceso a ordenadores, dispositivos móviles y portátiles con conexión a la red de la empresa y al exterior (internet). Son pues una «puerta de entrada» a la empresa y a sus recursos de información. Es esencial preparar a los empleados para evitar incidentes que puedan iniciarse en su puesto de trabajo, acentuados por desconocimiento o por falta de preparación:
- Accesos no autorizados a los ordenadores y desde ellos a aplicativos y documentos de la empresa
- Infecciones por malware
- Robo y fuga de datos en formato digital;
- Ataques de ingeniería social, ransomware, phishing, etc. Es decir, engaños para manipular a la víctima para obtener información como credenciales, información confidencial, etc o conseguir que realice alguna acción como descargar e instalar un programa, enviar algunos correos, hacer algún ingreso, etc.
No hay comentarios:
Publicar un comentario