10 ‘Buenas prácticas’ que todos los trabajadores y empresas deberían seguir para evitar ataques informáticos

10 ‘Buenas prácticas’ que todos los trabajadores y empresas deberían seguir para evitar ataques informáticos

[16/06/2017]

La constante evolución y sofisticación de los ataques informáticos significa que debemos asumir que nunca estaremos completamente protegidos.

En general nuestras empresas están bien protegidas por automatismos (anti-virus, firewalls ...) pero en muchos casos el punto débil de nuestro sistema son nuestros trabajadores que inconscientemente dan entrada a estos peligros.

Hacer pedagogía entre nuestro equipo y concienciarles de que es muy importante para la seguridad de la empresa que tomen unas mínimas precauciones, puede ser mucho más efectivo que ninguna otra medida.

Os proponemos 10 'Buenas prácticas' que todos los trabajadores y empresas deberían seguir para evitar ataques informáticos:

  1. Email

    1. Estar alerta. Cualquier email que nos parezca un poco extraño, parar y revisar con atención. En caso de duda borrar el mensaje o consultar al remitente en caso de que sea efectivamente alguien con quien tenemos trato (Endesa, Correos ...)

    2. Los ataques informáticos buscan expresamente engañarnos con remitentes conocidos y en algunos casos pueden suplantar el correo de alguien que conocemos sin que esa persona lo sepa.

    3. ¿Qué no debemos hacer en caso de duda?:

      1. No abrir archivos adjuntos

      2. No pulsar en enlaces.

      3. No reenviar el email.
         

  2. Datapen

    1. No conectar memorias USB a nuestro ordenador si no es imprescindible.

      1. No traer USB de casa que se hayan utilizado otras veces.

      2. No aceptar USB de compañeros, clientes, proveedores aunque sea para traspasarnos archivos que necesitamos.

      3. En casos de archivos de gran volumen existen portales de descarga de archivos como WeTransfer o Dropbox.

      4. No utilizar USB promocionales que nos hayan regalado.

      5. Si utilizamos memorias USB, que sean de uso exclusivo profesional, compradas por nosotros y que nosotros estemos seguros de que sólo se han conectado a ordenadores fiables.
         

  3. Webs

    1. Eliminar frecuentemente las 'cookies' del navegador.
      Las cookies dan información de nuestros movimientos a otros y puede haber código malicioso.

  1. No navegar por motivos particulares desde dispositivos de trabajo

  2. No descargar archivos desde páginas dudosas en ningún caso.

  3. No instalar programas ni actualizaciones sin el consentimiento de vuestro informático.
    Los piratas informáticos replican mensajes habituales de actualizaciones de software para engañar al usuario y que permitimos sin saberlo que se instale in virus. Nuestro ordenador lo deja hacer ya que recibe de parte nuestra un 'OK'

  4. Pop-ups (mensajes emergentes) no habituales.

    1. Aunque navegemos por páginas conocidas (Diarios digitales ...), estas pueden ser infectadas y mostrar pop-ups no autorizados.

    2. No clicar en los botones de los "Pop-Ups". El botón que pone 'cerrar' en realidad puede indicar al ordenador que aceptamos instalar un virus.

    3. Para cerrar de forma segura los pop-ups hacer click a la vez a las teclas ‘Alt 'y' F4'. No utilizar los botones de dentro de la caja emergente
       

4. Acceso remoto a los sistemas de la empresa; Desde casa, desde ordenadores no seguros o desde wifi públicas

  1. A menos que sea imprescindible, no acceder a los sistemas de la empresa desde ordenadores domésticos.
    Nuestros ordenadores de casa están por definición poco o nada protegidos, y el uso que hacemos nosotros y nuestros hijos es altamente propenso a la infección.

  1. Intentar acceder siempre a los sistemas de la empresa en remoto usando dispositivos profesionales (nos llevarnos el portátil del trabajo a casa).
    ​Estos dispositivos están al día en protecciones automáticas (anti-virus ...) y el uso que hemos hecho es en general mucho más seguro que los ordenadores domésticos.

  2. Si tenemos que acceder frecuentemente desde casa, sería aconsejable tener un ordenador exclusivo para esta función, al que no tenga acceso ningún otro miembro de la familia.

  3. Aunque usemos un dispositivo profesional, no introducir nunca contraseñas de nuestros sistemas desde redes wifi públicas, cibercafés ...
     

5. Antivirus

  1. Actualizarlo

    1. Constantemente aparecen nuevos ataques y tener un anti-virus sin actualizar es como no tener protección.
       

​6. No bloquear las actualizaciones de Windows.

  1. Encara que ens puguin destorbar quan s’instal·len, Microsoft constantment tapa ‘forats’ de seguretat i és vital estar al dia. Si el vostre Windows fa setmanes que no s’actualitza, reviseu-ho.
     

7. Utilizar contraseñas seguras

  1. Cambiarlas al menos una vez al año

  2. Utilizar números, letras, mayúsculas y signos.
    Es molesto y a veces difícil de recordar, pero evita que puedan acceder a nuestros sistemas.

  3. Es importante que aquellas contraseñas 'vitales' de los sistemas de vuestra empresa no acepteis que sean recordadas por los navegadores cuando este lo pregunta.
     

8. WIFI

  1. Asegurar que las WiFi públicas de nuestra empresa son seguras, y que los sistemas de gestión de nuestro hotel están desvinculados de esta red.
    Revisar que ordenadores y móviles de los trabajadores con acceso a los sistemas del hotel, en ningún caso van a utilizar el WIFI público del hotel. Podemos determinar una segunda red WIFI sólo para uso de la empresa.
     

​9. Precauciones al navegar:

  1. No dar datos bancarios / tarjetas por Internet:

    1. Nunca por email.

    2. Sólo en páginas conocidas y seguras (HTTPS: //)

  2. Restringir la información que compartimos en redes sociales.

 

10. Sentido común es la mejor herramienta de ciberseguridad, y sobre todo dudar antes de hacer un "clic" en webs, emails o mensajes emergentes que nos parezcan extraños.

innovacio