Avisos de seguridad

Buscador

Temas de interés

El factor humano

¿Alguna vez te has preguntado si puedes confiar en todos tus empleados? Muchos trabajadores que conocen la importancia de nuestra organización saben perfectamente dónde pueden hacernos más daño. ¿Qué pasaría si un empleado descontento robase nuestra información confidencial? Pero no tiene porque producir un daño con mala intención, ¿qué pasaría si algún empleado se contagiase por descargar algún programa en los PCs de la oficina?

El factor humano
Más del 50% de los ataques que sufren las empresas son producidos por personal interno o asociado a la empresa.

Más del 50% de los ataques que sufren las empresas son producidos por personal interno o asociado a la empresa. Un empleado insatisfecho o un empleado que decide hacer un uso con ánimo de lucro, venganza, etc… son tan peligrosos, o incluso más, que un hacker externo.

¿Ha pensado alguna vez quién vigila a los usuarios internos? No se trata de ponernos en el papel de detective, pero sí de tomar medidas, sobre todo concienciando y educando a los usuarios.

Casos de comerciales que roban las bases de datos con los clientes, de programadores que se llevan consigo el código fuente del producto que desarrollan, o trabajadores que pasan información sensible a la competencia resultan ya habituales.

Habitualmente confiamos en nuestros empleados e ignoramos esta amenaza pero… ¿por qué no prevenirla?

Atacar a esta amenaza se puede realizar desde diferentes puntos de vista. Hay quien afirma que lo más importante es que los empleados no sientan el deseo de causar daño a la empresa para lo que se les debe tratar como lo que son, el valor más preciado e importante de la empresa. Siendo justos y atendiendo a sus demandas podemos evitar casos en los que un empleado descontento pueda causar daño en nuestras organizaciones.

Pero tal vez, la forma más idónea sea impartir sobre nuestros empleados una adecuada formación en la que se les expongan los peligros de determinados hábitos en el trabajo.

Será un punto fundamental desarrollar procedimientos de uso adecuado de los recursos informáticos (PCs, Internet, correo electrónico…) que hagan más seguro y eficaz el trabajo realizado por nuestros empleados.


Aspectos a considerar en la formación y concienciación de nuestros empleados

  1. Las contraseñas. Las contraseñas son un elemento que habitualmente no se cuida en las empresas. Es frecuente ver posit notas en los monitores con las contraseñas o diferentes usuarios identificadores que utilizan el mismo usuario. Es importante establecer unos criterios y unas reglas seguras para la elección de contraseñas.
  2. El uso de Internet. Utilizar de forma inapropiada Internet en el trabajo tiene repercusiones negativas para la empresa. Además del absentismo y pérdida de productividad, puede desencadenar problemas de infecciones por virus y penalizaciones por el acceso a webs ilegales. En esta línea, un estudio de Optenet realizado a más de 200.000 usuarios profesionales conectados revela que el 49% del uso del ancho de banda en las compañías no guarda relación con el desempeño profesional del trabajador. Las páginas que más tráfico generan en horario de oficina son: prensa (5,65%), compras (7,32%), entretenimiento (5,15%), música (6,10%), correo web (5,90%) y pornografía (5,75%).
  3. El uso del correo electrónico. ¿Cuál es la mejor forma de utilizar el correo electrónico provisto por la empresa? En este sentido debe ser la organización quien decida el uso que permite hacer a sus empleados del correo corporativo. Lo idóneo es concienciar a los empleados de que el correo electrónico de la empresa es una herramienta de trabajo y no debe ser utilizado para fines diferentes a las labores habituales del día a día. Pero hay otros aspectos que deben considerarse como evitar el envío de archivos de gran tamaño o entrar en cadenas de chistes y establecer un protocolo en caso de recibir correos de origen desconocido (qué hacer con los adjuntos de correos dudosos). Establecer buenas prácticas del uso de correo electrónico puede hacer que los usuarios utilicen estos recursos de forma más adecuada.
  4. Protección del equipo. Cada día es más frecuente el uso de portátiles en las empresas lo que aumenta la vulnerabilidad de nuestros sistemas frente al robo. Adquirir candados para anclar los portátiles a las mesas de trabajo y acostumbrar a nuestros usuarios a hacerlo puede evitar problemas el día de mañana. Aún más sencillo es acostumbrar a nuestros empleados a bloquear su PC cuando se levantan de sus sitios para una reunión o para tomar un café. La opción de bloquear el PC (CTRL+ALT+SUPR y posteriormente bloquear equipo si son usuarios de Windows) puede evitar de forma sencilla que cualquier persona tenga acceso a la información contenida en el mismo.
  5. Buenas prácticas en Seguridad. De forma general, establecer buenos hábitos de seguridad puede evitar que el eslabón más importante en la seguridad de nuestra empresa falle… La amenaza interna, la de nuestros empleados puede ser reducida tomando sencillas acciones.