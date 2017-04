Etiquetas

El Día Mundial de la Seguridad y la Salud en el Trabajo forma parte de una campaña global en materia de seguridad y salud en el trabajo impulsada por la Organización Internacional del Trabajo (OIT), con el objetivo de promover una cultura de prevención en materia de seguridad y salud para todas las partes implicadas.

Los nuevos y emergentes riesgos en el trabajo pueden venir dados por las numerosas y constantes innovaciones tecnológicas aplicadas en el día a día del entorno laboral.

Si bien ningún empleado o directivo jamás dejaría a la vista de cualquiera información valiosa, sensible o confidencial, en la actualidad y debido a la falta de concienciación en materia de ciberseguridad todo esto está ocurriendo para beneficio de los cibercriminales.

Por ello, conviene tener en cuenta los siguientes consejos que ofrece Sophos para estar seguros dentro y fuera del trabajo.

Lo primero es aprender a usar una contraseña apropiada. Muchos usuarios tienen más de una decena de cuentas en Internet que obligan a inventarse contraseñas todo el tiempo. Incluso si usan un programa de gestión de contraseñas, necesitan una muy buena contraseña para proteger su 'baúl de las contraseñas'.

Para conseguirlo, es necesario evitar ser obvio, es decir, no usar el nombre de equipos deportivos, fechas de cumpleaños, apodos, mascotas, por ejemplo. No usar palabras del diccionario, incluso si se escriben con números o se agregan dígitos al final.

Siguiendo con las contraseñas, no hay que usar la misma dos veces. Los ciberdelincuentes pueden detectar si el usuario utiliza la misma contraseña, incluso si esta tiene pequeñas variaciones. Si usa "cool!NessFB" para Facebook y "cool!NessTW" para Twitter, los ciberdelincuentes pueden adivinar fácilmente que contraseña usa para WhatsApp, Gmail e Instagram.

En caso de no poder recordar muchas contraseñas, hay que intentar usar un administrador de contraseñas que las elija de manera aleatoria para cada cuenta. De esta manera, el usuario sólo tendrá que preocuparse por la contraseña del administrador.

Conviene usar códigos de bloqueo en el móvil. El número mínimo de dígitos para acceder a un teléfono Apple es seis, pero el usuario tener más, e incluso usar letras y números para hacer el código más robusto. Es un incordio, pero cuanto más largo sea el código y más corto el tiempo de bloqueo, el teléfono estará más protegido.

Asimismo, hay que bloquear los archivos ejecutables que suelen portar 'malware'. Deben bloquearse los tipos de archivos ejecutables; es poco probable que la empresa necesite recibirlos del exterior.

El usuario no debe olvidarse de mantener actualizados los parches del software. Es aconsejable utilizar funciones de actualización automática (de parches), sobre todo, en los ordenadores con Windows. Los parches suelen cerrar agujeros que pueden permitir la entrada de programas maliciosos.

No está de más implementar en la empresa una solución de control de dispositivos. Debe impedirse la conexión de dispositivos no autorizados a los ordenadores. Las unidades USB, los reproductores de música, los teléfonos móviles y otros dispositivos no autorizados pueden portar programas maliciosos que infectan los equipos al conectarlos.

Por último, la desconexión. Este es el consejo más duro de seguir. Las aplicaciones para móviles están hechas para mantener al usuario conectado todo el tiempo, e incluso hay que seguir varios pasos para salir de ellas. Al igual que tener un código de bloqueo, desconectarse también es un incordio. Sin embargo, el desconectarse mantiene protegido al usuario. Lo más importante es que evita que haga clic por error y que comparta algo que no quiere.