Ciberseguridad, Consejos

10 buenos hábitos en el puesto de trabajo para garantizar la seguridad

Publicado el por Manuel Moreno
Consejo ciberseguridad puesto de trabajo
03
Jun

Arrancamos este ciberconsejo con algunas claves para reforzar esos hábitos que tanto cuestan en el día a día. Seguramente te sientas muy identificado con alguno de ellos, pero no te preocupes, desde el equipo de Legitec te traemos unas soluciones rápidas para salvaguardar la seguridad de la información.

1 Bloqueo de sesión

Comenzaremos por una clásica. El bloqueo de sesión es sin duda un factor tedioso cuando trabajamos, pero sus beneficios son mayores que los inconvenientes. Sabemos que levantarte a tomar un café o ir al aseo es un momento y que confías en tus compañeros, pero esto no suele salir nunca bien.

Para evitar males mayores existe la opción del bloqueo de sesión de forma activa y la opción de bloqueo por tiempo de inactividad. Nuestra recomendación es que pongas en práctica ambas. Principalmente haz uso de la primera con atajos de teclado como:

  • Windows:  Win + L
  • MacOS: Control + Opción + Q
  • Linux: Control + Alt + L

En caso de que te hayas tenido que levantar por urgencia, te puedes cubrir las espaldas con un bloqueo de sesión automático por inactividad siempre menor o igual a 15 minutos.

Te preguntarás. ¿Pero por qué tantas medias si yo salgo 5 minutitos y no tengo nada en el ordenador que me pueda comprometer?

La respuesta más sencilla es que siempre tenemos acceso a información confidencial. Esto significa que no todos pueden hacer uso de esta información, por lo que sería una catástrofe que alguien ajeno pudiese leerlo.

Si esto no te pone los pelos de punta, piensa que el último responsable si pasa algo desde tu puesto de trabajo eres tú, así que mucho ojo.

2 No compartir contraseñas con compañeros

Si has estado atento a otros ciberconsejos, este punto te debe sonar y si no te suena, pásate por aquí para ampliarlo.

Los entornos de trabajo compartidos son muy conocidos por este fallo. Sí, hablamos de compartir contraseñas entre compañeros. Seguramente te esté ya viniendo a la mente un caso en el que le has dejado a un compañero la contraseña para que entre a tu dispositivo o a una cuenta de usuario de una página web.

No te vamos a contar algo que no sepas o que al menos no intuyas, puesto que tú sabes bien que no es una práctica muy acertada.

No compartas nunca una contraseña y si tienes que hacerlo de forma excepcional y justificada, cambia la contraseña por una temporal y en cuanto el compañero termine de usarla, vuelve a cambiarla.

Piensa siempre que cualquier acción dolosa que se realice desde tu cuenta está relacionada hacia tu persona.

3 Tener custodiado siempre el pendrive

Solemos ser muy descuidados con los pendrives porque son pequeñitos, baratos y tienen <<poca capacidad>> (aunque a día de hoy eso está cambiando drásticamente).

Un pendrive es un objeto muy manipulable y tenerlos a la vista siempre es importante porque pueden ser fácilmente sustraídos o sustituidos por otros sin darnos cuenta. Seguramente ahora mismo tienes un pendrive a mano que tiene guardada información confidencial y lo tienes encima de la mesa sin prestarle mucha atención. En estos casos, nuestra recomendación es que lo etiquetes con tu nombre o identificador que uses en tu puesto de trabajo y lo guardes en un cajón seguro o lo lleves encima siempre.

Por otro lado, intenta que, si lo usas solo para transportar información, después de usarlo tienes que borrar esa información o formatearlo para borrarla. Si el tuyo es un perfil técnico o simplemente te interesa la tecnología, sabrás que esto no es suficiente para borrarlo todo por completo y que se puede llegar a recuperar si sabes lo suficiente.

Si te interesa saber esto último que he comentado háznoslo saber para poder generar otro ciberconsejo sobre borrado seguro.

Aplicar cifrado en el dispositivo también sería muy recomendable. Si lo tienes cifrado por defecto te quitarás las necesidad de hacerlo cada vez que copies información. Si no sabes cómo, pregúntanos.

4 Software actualizado y legítimo

En cuanto a software, siempre debemos tenerlo actualizado para evitar vulnerabilidades que puedan ser explotables. En cristiano, esto significa que si tienes una puerta (aplicación) y con el paso del tiempo se ha quedado sin picaporte por el uso (vulnerabilidad), lo mejor es llamar al cerrajero para que te coloque uno nuevo (actualización). De esta forma ningún ladrón puede entrar en casa (explotación).

Imagina ahora que el cerrajero pasa por tu puerta cada mes y te arregla el picaporte sin tener que darle el aviso. Esto es un símil a las actualizaciones automáticas. Siempre que puedas, actívalo. Así no tendrás que estar pendiente de si está bien el picaporte o no, el cerrajero ya se encarga de todo.

Por último, es muy importante tener licencias legales porque así te aseguras que es un software oficial y no un malware haciéndose pasar por la aplicación que quieres. Para solucionar esto, cuenta siempre con fuentes y páginas oficiales y en caso de duda, puedes hacer uso del soporte técnico para que te orienten. Nunca «crackees» un software con aplicaciones que encuentras por internet.

5 No tener pósit en la mesa

Después de leer el título estarás mirando a tu propio escritorio o al de un compañero que lo tiene todo lleno de pósit para recordar reuniones, teléfonos e incluso contraseñas.

Esta práctica se lleva haciendo toda la vida, pero no por ello es recomendable. Es importante que hagas uso de herramientas seguras para evitar estos pósit con información confidencial. Por si fuese poco, en su mayoría están a la vista de todos (incluido las visitas).

Puedes cambiar el pósit con teléfonos por una agenda de teléfonos, un pósit con contraseña por un gestor de contraseñas y un pósit con una reunión agendada por una agenda normal de toda la vida.

6 No tener documentos en la mesa si no los estas usando

Este punto bastante tradicional. Quién no ha ido un poco estresado por una fecha límite y ha tenido la mesa llena de papeles con información más que confidencial.

En este caso, no está mal siempre que los estés usando en ese momento, pero recuerda que siempre que te levantes de la mesa para un descanso o incluso si has terminado con ellos, es muy importante que los recojas y guardes en un lugar seguro como una cajonera con llave. De esta forma evitas que personas que no deben tener acceso a ellos puedan verlos, sustraerlos, modificarlos o hacerles una foto o fotocopia.

Además, no tener documentos sobre la mesa evita la tentación de anotar en los márgenes contraseñas y otras informaciones confidenciales. Es muy común y los malos lo saben.

7 Mantener al mínimo la información sensible en la máquina local

Todos pensamos que realmente no tenemos información sensible en nuestro dispositivo o que a quién le va a interesar, pero no es así. Normalmente trabajamos con diferentes tipos de documentos a los que solo nosotros o una parte de la organización puede acceder por lo que queremos que siga siendo así. Por ello, es una buena práctica que elimines todos los ficheros que no estas usando actualmente y en caso de consulta, si es posible, uses los sistemas en la nube para consultar los documentos. En caso de perder tu dispositivo o que otra persona no autorizada tenga acceso a él, el problema será menor cuanta menos información tengas en el mismo.

8 Activar siempre el antimalware

Es de vital importancia que tengas siempre un antimalware de calidad actualizado (como ya se ha comentado antes) y en caso de pertenecer a una organización, debes tenerlo licenciado para aumentar la seguridad y respetar los Derechos de Propiedad Intelectual (DPI).

9 No usar escritorios remotos

Con la llegada de la pandemia el número de empleados usando teletrabajo se ha disparado, pero no todas las medidas funcionan. Sabemos que usar aplicaciones de escritorio remoto es muy cómodo porque accedes directamente a tu dispositivo, pero son tremendamente susceptibles a ataques. Por ello, si te acoges al teletrabajo, haz uso de un canal seguro como SSL VPN o IPSEC VPN. Así toda la información irá cifrada directamente hacia tu organización como si de una tubería rellena de cables se tratase.

Si no sabes como hacerlo, pídele a tu responsable de sistemas que te ayude o contáctanos para ver soluciones acotadas a tu situación.

10 No dejes el teléfono sin vigilar

Tú, al igual que todos los humanos en 2021 tendemos a llegar a nuestro puesto de trabajo y sacar el smartphone para dejarlo en la mesa. La mayoría de veces incluso lo dejamos cuando nos ausentamos del puesto de trabajo y recordad que ahora mismo un smartphone es como un ordenador de bolsillo en el que también se almacena muchísima información confidencial, puedes tener acceso al correo y puede dar acceso a servicios de la organización en caso de ser dispositivos prestados por la propia organización. Además el móvil suele ser el dispositivo que se utiliza como doble factor de autenticación y para recuperar contraseñas y por lo tanto puede ser un problema si alguien tiene acceso al mismo.

Ten siempre vigilado tu smartphone para evitar robos de dispositivo o uso indebido. También es una buena práctica tener un patrón de desbloqueo o pin complejo para evitar que se pueda descubrir fácilmente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.