Dentro de este blog, hablaremos de la importancia de tener personal capacitado para no sufrir de algunas amenazas internas.
Para simplificar, los siguientes consejos prácticos lo ayudarán a mejorar la resiliencia de su entorno virtual y a ser consciente de la seguridad física de su lugar de trabajo.
Resguarde toda información confidencial e importante en un dispositivo cifrado con una contraseña segura.
Preste atención a su alrededor y a quienes se acercan a su escritorio y actúan de manera sospechosa. Podrían buscar información confidencial o espiarlo cuando ingresa las contraseñas.
No escriba las contraseñas en notas adhesivas ni las deje en su escritorio, computadora o teclado.
No deje en su escritorio información protegida o confidencial y guarde bajo llave toda información privada cuando se retire de su puesto de trabajo por un período prolongado o al final de la jornada.
Bloquee la pantalla de su computadora o teléfono celular al retirarse para evitar que terceros revisen o manipulen la información confidencial que hay en ellos.
Informe de inmediato al personal de seguridad sobre puertas, ventanas o cerraduras dañadas.
Denuncie toda actividad sospechosa en los accesos del edificio o alrededores, zonas de carga o estacionamiento, garajes y proximidades, y siempre cierre su vehículo con llave. Denuncie cualquier paquete sospechoso y no lo abra ni lo toque.
Triture y destruya todo documento que contenga información importante para usted o la organización en lugar de arrojarlo a la basura.
Los dispositivos con información protegida o confidencial, como computadoras de escritorio o portátiles, DVD, CDROM o memorias USB, se deben tratar como confidenciales. Nunca los comparta con personas no autorizadas, incluidos los miembros de su familia.
Use su credencial para entrar al lugar de trabajo y no permita que nadie ingrese detrás de usted. Solicite a los extraños que se identifiquen y que expliquen el motivo de la visita.
Ahora hablaremos de las amenazas internas. La mayoría de las personas que trabajan en una empresa son empleados fieles y trabajadores que realizan tareas muy importantes. Al final del día, se van a sus casas con su familia, amigos o mascotas. Es más, se podría pensar que las ciberamenazas provienen de un delincuente anónimo y lejano que está detrás de la pantalla de una computadora, y que la ciberseguridad en el trabajo solo apunta a amenazas externas. Por desgracia, una amenaza interna puede ser dañina para la organización, sus datos y la reputación de su marca. Los empleados actuales y antiguos tienen conocimientos valiosos sobre la empresa y son capaces de cometer delitos que pueden ocasionar un daño irreparable a la organización.
Vamos a las definiciones. Una persona con acceso a información privilegiada tiene acceso a recursos de la empresa, tales como información importante, empleados, equipamiento, instalaciones, redes y sistemas. Una amenaza interna es el riesgo de que una persona con acceso a información privilegiada use este acceso autorizado para dañar la organización, voluntaria o involuntariamente.
En general, se trata de alguien con buenas intenciones que pone en riesgo a la empresa por accidente, por ejemplo, al abrir un correo electrónico de suplantación de identidad (phishing); o por negligencia, como cuando un usuario con privilegios no sigue la política de la empresa para trabajar más rápido y termina poniendo en riesgo la seguridad, aun sin saberlo. Otras veces, las amenazas internas son maliciosas y surgen de la organización, que es el blanco de un ataque intencional. Son acciones deliberadas, como la vulneración malintencionada, el robo, la destrucción de datos o la puesta en peligro de los recursos informáticos.
Las amenazas internas son los vectores de ataque más difíciles de enfrentar porque los usuarios de confianza que deben tener acceso legítimo a datos importantes, redes y recursos son los mismos que podrían dañarlos.
Las personas son el centro de toda amenaza interna. Por eso, poner siempre el foco en ellas es esencial. Los errores son parte de la naturaleza humana. Lo importante es aprender de ellos y no ser negligentes. Algo sucede para que un empleado de confianza se convierta en un empleado malintencionado.
La mayoría de las amenazas internas son sin intención, de ahí la importancia de concientizar. Hay que estar alerta. Si ve u oye algo que considera preocupante, no se quede callado. Por ejemplo: ¿A quién vio? ¿Qué vio? ¿Cuándo lo vio? ¿Dónde ocurrió? ¿Por qué es sospechoso? No importa qué tan insignificante parezca: puede ser una puerta de seguridad entreabierta, un documento confidencial en la impresora o la pieza de un equipo que funciona raro. Denuncie toda actividad sospechosa a su superior jerárquico y al equipo de seguridad de la información de la empresa.
En temas de ciberseguridad, el conocimiento es poder; por eso, al tomar medidas que están a su alcance, puede evitar las trampas más comunes. ¡Garantice la ciberseguridad!
Síguenos en redes sociales aquí o ve más información en: Seguridad informática.