Posted: 20 Oct. 2020

Seguridad dentro y fuera de la oficina

Volver a Cyber Pills

La tecnología ofrece a los usuarios finales avances y facilidades a la hora de desarrollar nuestras actividades diarias personales y profesionales. Pero estas mismas ventajas que nos brinda la tecnología requieren también de unas medidas de seguridad.

Dentro de un entorno laboral, las organizaciones suelen asegurarse de que las oficinas y puestos de trabajo son seguros para los empleados y también para la propia compañía. Las redes de conexión, así como todos los sistemas, cuentan normalmente con barreras de protección muy altas y los empleados, por ejemplo, disponen de taquillas o de candados para evitar el robo de sus dispositivos o de documentos confidenciales.

Sin embargo, por necesidades de negocio, o bien, por situaciones extraordinarias como la que estamos experimentando actualmente a raíz del COVID-19, los trabajadores tienen que pasar gran parte de su jornada laboral fuera de las instalaciones corporativas. Por ello, resulta crucial prestar especial atención a la seguridad de la organización fuera de sus oficinas.

 

La concienciación del empleado es esencial

Es deber de las organizaciones establecer una serie de medidas y políticas de seguridad, con el fin de minimizar los riesgos a los que nos enfrentamos en una jornada normal fuera de la oficina. Sin embargo, también es esencial generar una cultura de seguridad entre los usuarios que trabajan, en su día a día, con diferentes tecnologías fuera del lugar oficial de trabajo.

De esta forma, podemos evitar que los empleados lleven a cabo acciones negligentes, que podrían realizar en sus hogares, por falta de formación y concienciación en ciberseguridad.

Esto no solo mejorará la seguridad del usuario como empleado y, en consecuencia, de la empresa, sino también su seguridad personal, ya que los riesgos cibernéticos a nivel corporativo pueden extenderse y afectar a la vida privada de los empleados, debido a la interacción que existe entre los ámbitos laboral y personal.

Por ello, no es suficiente contar con un departamento de seguridad de la información, sino que es necesario formar al eslabón más débil dentro de la cadena de la seguridad: las personas. De esta forma, evitaremos comprometer cualquiera de los pilares de la seguridad de la información: confidencialidad, integridad o disponibilidad. De lo contrario, se podría experimentar una brecha en la seguridad y provocar grandes pérdidas económicas, entre muchos otros posibles daños a nuestra organización.

 

¿Cuáles son los riesgos principales?

· Fuga de información: tanto la información sobre nuestro negocio como la de nuestros clientes se puede ver amenazada por un ciberataque, lo que puede acarrear consecuencias sumamente graves para la empresa.

· Daños en la continuidad del negocio y pérdidas económicas: un posible ataque informático puede dañar la continuidad del negocio causando grandes pérdidas económicas y afectando la relación con los clientes y a la imagen o reputación de la empresa hacia el exterior.

· Pérdida de privacidad personal y riesgo para familiares o amigos: si no detectamos las amenazas, podemos poner en peligro el sistema de nuestra empresa y sus profesionales, pudiendo dar lugar a la filtración de nuestra información personal y sensible y la de nuestro círculo cercano (como contactos, imágenes o cuentas).

· Procedimientos judiciales: al igual que ocurre con la continuidad de negocio, un ciberataque puede resultar en grandes pérdidas económicas debido a sanciones judiciales y en un impacto negativo a la reputación de la empresa.

 

Entonces, ¿qué podemos hacer?

Unos puntos clave que hay que tener en cuenta con el fin de reducir el riesgo de vernos afectados por incidentes o ataques producidos fuera del entorno laboral son:

· Implementar unas políticas de seguridad maduras en la empresa y con las que todos los empleados estén familiarizados.

· Disponer de un buen plan de formación y concienciación para cuando los profesionales realicen su jornada laboral fuera de la oficina.

· Crear y mantener a lo largo del tiempo una adecuada higiene cibernética enfocada a proteger la seguridad de los profesionales que teletrabajan.

· Contar con un plan de actualización de las políticas de seguridad de la empresa, con el fin de adaptarnos siempre a las últimas amenazas.

 

Para más información

· Políticas de seguridad

· Tu oficina en tu bolsillo

 

Equipo Training & Awareness

 

 

Volver a Cyber Pills