4 cosas que sus empleados están haciendo en este momento que están comprometiendo su red El hecho de que usted conozca la seguridad cibernética no significa que sus empleados la conozcan.

En el mundo conectado digitalmente de hoy, su equipo tiene la capacidad sin precedentes de obtener rápidamente las herramientas y la información que necesitan para optimizar su trabajo. Pero con toda esa accesibilidad surgen nuevos riesgos para su ciberseguridad . Las personas malintencionadas están ansiosas por obtener acceso a la información confidencial alojada en las redes de su empresa, y sus empleados pueden ser un objetivo demasiado fácil.

Caso en cuestión: la investigación de la Universidad de Stanford y Tessian revela que el 88 por ciento de las violaciones de datos comerciales son causadas por errores de los empleados.

Sin una sólida capacitación en seguridad cibernética , es probable que sus empleados continúen cometiendo errores que tienen el potencial de comprometer sus datos y los de sus clientes. Comprender lo que están haciendo mal y corregir las cosas es esencial.

1. Se están enamorando de los correos electrónicos de phishing

Las estafas de phishing son quizás el ejemplo más conocido de cómo los empleados pueden comprometer su red. Estos ocurren cuando un empleado recibe lo que parece ser un correo electrónico legítimo que le pide que haga clic en un enlace o que proporcione cierta información.

Desafortunadamente, simplemente hacer clic en un enlace podría ser suficiente para traer malware a su red. Los empleados deben recibir capacitación para comprender cómo se ven estos correos electrónicos para que puedan enviarlos a la carpeta de correo no deseado a la que pertenecen.

Como señala Steven Price en una publicación de blog para Tech Rockstars, "El desafío es que los correos electrónicos de phishing se han vuelto más difíciles de detectar. Los estafadores pueden falsificar direcciones web legítimas. Pueden hacer que los correos electrónicos falsos parezcan reales. Pero todavía hay muchos detalles menores que indican que el correo electrónico es falso. […] La capacitación ayuda a los empleados a identificar las señales de alerta".

Price continúa: "Pero más que eso, les ayuda a identificar señales de alerta cambiantes. Por ejemplo, un correo electrónico de phishing de 2010 no se parece en nada a un correo electrónico de phishing de 2020. Los estafadores se mantienen a la vanguardia. Conocen las tendencias y saben adaptarse. Sus empleados también necesitan conocer las tendencias y estar preparados para adaptarse".

Relacionada: 5 tipos de empleados a menudo atacados por ataques de phishing

2. Están realizando actividades laborales en una red no segura

El auge del trabajo remoto sin duda ha beneficiado a los empleados y las empresas al ofrecer una mayor flexibilidad y una reducción de los gastos generales. Desafortunadamente, las redes que utilizan para acceder a Internet pueden no ser tan seguras como las que tiene en su oficina.

Cuando un empleado utiliza una red Wi-Fi no segura (como en una cafetería o un aeropuerto), los piratas informáticos pueden interceptar fácilmente la información de inicio de sesión y otros datos confidenciales que se transmiten a través de esta conexión. Esto incluye correos electrónicos, mensajes instantáneos, datos de cuentas bancarias, cualquier cosa a la que acceda el empleado mientras usa esta red.

Las empresas deben asegurarse de que sus propias redes estén totalmente protegidas y proporcionar instrucciones estrictas a los empleados con respecto a las redes a las que se conectan para sus actividades relacionadas con el trabajo.

3. Están usando software obsoleto

La mayoría de las empresas utilizan una amplia gama de herramientas informáticas en la nube, como software CRM o seguimiento logístico. La mayoría también usa programas para procesamiento de textos, contabilidad y otras actividades vitales. Incluso para los programas que no parecen depender demasiado de Internet, asegurarse de que todo el software esté completamente actualizado es crucial para evitar violaciones de seguridad.

El motivo de muchas actualizaciones de software es abordar las nuevas vulnerabilidades de seguridad que se han descubierto. La falta de actualización del software puede dejar lagunas que los piratas informáticos pueden usar para acceder a la información almacenada por su empresa. Problemas similares también pueden resultar del uso de hardware obsoleto. Eventualmente, el fabricante de hardware dejará de impulsar actualizaciones para equipos antiguos, dejándolos vulnerables a las amenazas de seguridad.

Asegúrese de que su administrador de red mantenga todo el software actualizado. Recuerde que el costo de reemplazar el hardware antiguo en última instancia será mucho menor que si sufriera una violación de datos.

Relacionada: 5 consideraciones esenciales que debe hacer antes de invertir en nueva tecnología

4. No tienen buenas contraseñas

Las contraseñas fáciles de adivinar (como "contraseña" o "123456") nunca son una buena idea, especialmente si sus empleados usan las mismas contraseñas para sus cuentas de trabajo y privadas.

Como explican Clifford Colby y Sharon Profis en un artículo para CNET, "Vale la pena repetir que reutilizar contraseñas en diferentes cuentas es una idea terrible. Si alguien descubre su contraseña reutilizada para una cuenta, tiene la clave de todas las demás cuentas para las que usa esa contraseña. Lo mismo ocurre con la modificación de una contraseña de root que cambia con la adición de un prefijo o sufijo. Por ejemplo, PasswordOne, PasswordTwo (ambas malas por múltiples razones). Al elegir una contraseña única para cada cuenta, los piratas informáticos que ingresan a una cuenta no pueden usarla para obtener acceso al resto".

Las contraseñas seguras utilizan una combinación de letras mayúsculas y minúsculas, números y símbolos especiales. Deben evitar el uso de palabras o frases comunes, así como información personal que otra persona pueda conocer.

Una combinación aleatoria de caracteres puede ser bastante efectiva, aunque es posible que su empleado deba escribirla en un lugar seguro para recordarla. Requerir contraseñas seguras para las cuentas comerciales e implementar la autenticación de dos factores ayudará a prevenir infracciones fáciles.

¿Está ayudando a sus empleados a mantenerse seguros en línea?

Las encuestas indican que el 43 por ciento de los trabajadores no reciben capacitación regular en seguridad cibernética, y un ocho por ciento adicional nunca ha recibido capacitación. Esto representa un riesgo importante para su negocio, especialmente porque el phishing y otras amenazas de seguridad cibernética son cada vez más frecuentes y más sofisticadas.

Al asegurarse de que sus empleados sepan qué hacer y qué no hacer en línea, puede tener una mayor confianza de que sus acciones no están poniendo en riesgo su negocio.