Get All Access for $5/mo

4 cosas que sus empleados están haciendo en este momento que están comprometiendo su red El hecho de que usted conozca la seguridad cibernética no significa que sus empleados la conozcan.

Por Jennifer Spencer Editado por Dan Bova

Este artículo fue traducido de nuestra edición en inglés.

Las opiniones expresadas por los colaboradores de Entrepreneur son personales

En el mundo conectado digitalmente de hoy, su equipo tiene la capacidad sin precedentes de obtener rápidamente las herramientas y la información que necesitan para optimizar su trabajo. Pero con toda esa accesibilidad surgen nuevos riesgos para su ciberseguridad . Las personas malintencionadas están ansiosas por obtener acceso a la información confidencial alojada en las redes de su empresa, y sus empleados pueden ser un objetivo demasiado fácil.

Caso en cuestión: la investigación de la Universidad de Stanford y Tessian revela que el 88 por ciento de las violaciones de datos comerciales son causadas por errores de los empleados.

Sin una sólida capacitación en seguridad cibernética , es probable que sus empleados continúen cometiendo errores que tienen el potencial de comprometer sus datos y los de sus clientes. Comprender lo que están haciendo mal y corregir las cosas es esencial.

1. Se están enamorando de los correos electrónicos de phishing

Las estafas de phishing son quizás el ejemplo más conocido de cómo los empleados pueden comprometer su red. Estos ocurren cuando un empleado recibe lo que parece ser un correo electrónico legítimo que le pide que haga clic en un enlace o que proporcione cierta información.

Desafortunadamente, simplemente hacer clic en un enlace podría ser suficiente para traer malware a su red. Los empleados deben recibir capacitación para comprender cómo se ven estos correos electrónicos para que puedan enviarlos a la carpeta de correo no deseado a la que pertenecen.

Como señala Steven Price en una publicación de blog para Tech Rockstars, "El desafío es que los correos electrónicos de phishing se han vuelto más difíciles de detectar. Los estafadores pueden falsificar direcciones web legítimas. Pueden hacer que los correos electrónicos falsos parezcan reales. Pero todavía hay muchos detalles menores que indican que el correo electrónico es falso. […] La capacitación ayuda a los empleados a identificar las señales de alerta".

Price continúa: "Pero más que eso, les ayuda a identificar señales de alerta cambiantes. Por ejemplo, un correo electrónico de phishing de 2010 no se parece en nada a un correo electrónico de phishing de 2020. Los estafadores se mantienen a la vanguardia. Conocen las tendencias y saben adaptarse. Sus empleados también necesitan conocer las tendencias y estar preparados para adaptarse".

Relacionada: 5 tipos de empleados a menudo atacados por ataques de phishing

2. Están realizando actividades laborales en una red no segura

El auge del trabajo remoto sin duda ha beneficiado a los empleados y las empresas al ofrecer una mayor flexibilidad y una reducción de los gastos generales. Desafortunadamente, las redes que utilizan para acceder a Internet pueden no ser tan seguras como las que tiene en su oficina.

Cuando un empleado utiliza una red Wi-Fi no segura (como en una cafetería o un aeropuerto), los piratas informáticos pueden interceptar fácilmente la información de inicio de sesión y otros datos confidenciales que se transmiten a través de esta conexión. Esto incluye correos electrónicos, mensajes instantáneos, datos de cuentas bancarias, cualquier cosa a la que acceda el empleado mientras usa esta red.

Las empresas deben asegurarse de que sus propias redes estén totalmente protegidas y proporcionar instrucciones estrictas a los empleados con respecto a las redes a las que se conectan para sus actividades relacionadas con el trabajo.

3. Están usando software obsoleto

La mayoría de las empresas utilizan una amplia gama de herramientas informáticas en la nube, como software CRM o seguimiento logístico. La mayoría también usa programas para procesamiento de textos, contabilidad y otras actividades vitales. Incluso para los programas que no parecen depender demasiado de Internet, asegurarse de que todo el software esté completamente actualizado es crucial para evitar violaciones de seguridad.

El motivo de muchas actualizaciones de software es abordar las nuevas vulnerabilidades de seguridad que se han descubierto. La falta de actualización del software puede dejar lagunas que los piratas informáticos pueden usar para acceder a la información almacenada por su empresa. Problemas similares también pueden resultar del uso de hardware obsoleto. Eventualmente, el fabricante de hardware dejará de impulsar actualizaciones para equipos antiguos, dejándolos vulnerables a las amenazas de seguridad.

Asegúrese de que su administrador de red mantenga todo el software actualizado. Recuerde que el costo de reemplazar el hardware antiguo en última instancia será mucho menor que si sufriera una violación de datos.

Relacionada: 5 consideraciones esenciales que debe hacer antes de invertir en nueva tecnología

4. No tienen buenas contraseñas

Las contraseñas fáciles de adivinar (como "contraseña" o "123456") nunca son una buena idea, especialmente si sus empleados usan las mismas contraseñas para sus cuentas de trabajo y privadas.

Como explican Clifford Colby y Sharon Profis en un artículo para CNET, "Vale la pena repetir que reutilizar contraseñas en diferentes cuentas es una idea terrible. Si alguien descubre su contraseña reutilizada para una cuenta, tiene la clave de todas las demás cuentas para las que usa esa contraseña. Lo mismo ocurre con la modificación de una contraseña de root que cambia con la adición de un prefijo o sufijo. Por ejemplo, PasswordOne, PasswordTwo (ambas malas por múltiples razones). Al elegir una contraseña única para cada cuenta, los piratas informáticos que ingresan a una cuenta no pueden usarla para obtener acceso al resto".

Las contraseñas seguras utilizan una combinación de letras mayúsculas y minúsculas, números y símbolos especiales. Deben evitar el uso de palabras o frases comunes, así como información personal que otra persona pueda conocer.

Una combinación aleatoria de caracteres puede ser bastante efectiva, aunque es posible que su empleado deba escribirla en un lugar seguro para recordarla. Requerir contraseñas seguras para las cuentas comerciales e implementar la autenticación de dos factores ayudará a prevenir infracciones fáciles.

¿Está ayudando a sus empleados a mantenerse seguros en línea?

Las encuestas indican que el 43 por ciento de los trabajadores no reciben capacitación regular en seguridad cibernética, y un ocho por ciento adicional nunca ha recibido capacitación. Esto representa un riesgo importante para su negocio, especialmente porque el phishing y otras amenazas de seguridad cibernética son cada vez más frecuentes y más sofisticadas.

Al asegurarse de que sus empleados sepan qué hacer y qué no hacer en línea, puede tener una mayor confianza de que sus acciones no están poniendo en riesgo su negocio.


Jennifer Spencer

CEO of Energent Media

Jennifer Spencer is the founder of Energent Media, a digital marketing firm for tech startups. She is passionate about helping brands leverage content to share their stories with the world.
Emprendedores

10 grandes frases sobre el poder de las metas

Establecer metas es el primer paso para lograr algo significativo.

Noticias

14 maneras fáciles de ganar dinero extra en casa

Un ingreso adicional se siente como ser rico si ya tienes un trabajo diario para cubrir las deudas.

Emprendedores

8 pasos para alejarte del pasado que necesitas dejar atrás

Sin importar cuál sea el daño que hayas sufrido u ocasionado, hacer las paces con el pasado es la única forma de avanzar hacia un futuro mejor.

Marketing

La importancia de una estrategia de marketing efectiva para alcanzar sus objetivos comerciales

Establecer una presencia en línea, comprometerse con los consumidores y generar confianza con su audiencia colocará su marca en lo más alto de la mente. Una poderosa estrategia de marketing da como resultado estos cinco beneficios para impulsar el ROI.

Tecnología

15 productos innovadores que debes conocer en 2024

Constantemente se desarrollan productos innovadores que buscan redefinir el futuro de diferentes industrias. Te traemos una lista con algunos de los más destacados del año.

Recursos Humanos

6 tácticas efectivas para manejar a un jefe tóxico

Rescatar tu dignidad de un jefe abusivo es un trabajo difícil.