El puesto de trabajo es el lugar en el que realizamos nuestras tareas diarias de la empresa u organización. Como parte de estas actividades cotidianas, cualquier usuario requiere acceder a diversos sistemas y manipular diferentes tipos de información. Por lo tanto, debemos tener en cuenta que el puesto de trabajo es clave desde un punto de vista de la seguridad de la información. En Notired te damos unos tips para que el puesto de trabajo, desde la casa u oficina, se convierta en un espacio más seguro.
Es necesario reconocer que son varios los riesgos a los que se expone el puesto de trabajo: información en papel al alcance de cualquiera, la falta de confidencialidad de los medios de comunicación tradicionales como el teléfono, accesos no autorizados a los dispositivos, infecciones por malware y/o robo de información. En consecuencia, es fundamental que apliquemos un conjunto de medidas de seguridad que nos garanticen que la información, tanto en papel como en formato electrónico, está correctamente protegida.
Para garantizar un uso adecuado de los dispositivos y medios del entorno de trabajo, y minimizar el impacto que todos estos riesgos pueden tener en la organización, se deben seguir buenas prácticas para proteger la información que guardamos en el puesto de trabajo:
Mesas limpias: en el día a día de la organización, es habitual trabajar con distintos documentos en papel que se dejan encima de la mesa para mayor comodidad o porque son necesarios para las tareas diarias. Sin embargo, al finalizar la jornada se debe guardar la documentación que se encuentre a la vista. Esto es especialmente importante si se trabaja en entornos compartidos con otras personas, en oficinas, auditorios, o sitios de reunión en el que se interactúen con propios o extraños. De esta manera, se evitarán miradas indiscretas que puedan derivar en una fuga de información, además del robo de documentos que pueden contener información confidencial.
Así mismo, es indispensable prestar especial atención a que: el puesto de trabajo esté limpio y ordenado; la documentación que no se utilice en un momento determinado debe estar guardada correctamente, especialmente cuando se abandona el puesto de trabajo o se finaliza la jornada; no haya nombres de usuario ni contraseñas apuntadas en post-it o similares.
Además, también tendremos que guardar fuera del alcance de terceros, cuando no estemos en nuestro puesto, los dispositivos informáticos que se puedan desconectar, como USB o discos duros portátiles.
Bloqueo de sesión: en muchas ocasiones, cabe la posibilidad de levantarnos de nuestro puesto de trabajo sin bloquear el equipo, incluso cuando estábamos trabajando en un documento muy importante. ¿Y si alguien hubiera accedido al equipo y hubiera copiado el documento, o si hubiera enviado un correo electrónico haciéndose pasar por quien no es? Todas esas situaciones y otras muchas se pueden evitar con un simple bloqueo de sesión.
(Lee : ¡Mira! ¡Cierra eso por favor!)
Los dispositivos, como ordenadores, tablets o móviles, con los que se esté trabajando siempre deben estar bloqueados, a no ser que se esté en presencia de ellos. En dispositivos de sobremesa y ordenadores portátiles, el bloqueo de pantalla se realiza por medio de los siguientes atajos de teclado: Windows: Win + L; MacOS: Ctrl + Opción + Q; Linux: Ctrl + Alt + L. En dispositivos móviles como smartphones o tablets se ha de establecer el bloqueo de pantalla en el menor tiempo posible y preferiblemente por contraseña o biométrico, como la huella dactilar.
También es posible que programemos en los distintos sistemas, con ayuda del soporte informático, si fuera necesario, un bloqueo automático de sesión en caso de inactividad, para que si no se detecta actividad pasado este tiempo, se bloquee el dispositivo. Y, al terminar la jornada, dejaremos siempre los equipos apagados y si fueran portátiles o móviles, bajo llave.
(Lee:Creando una cultura de seguridad de la información personal)
Adicionalmente, es importante que todos los sistemas de la organización deben estar actualizados a la última versión disponible, de esta manera estarán protegidos ante nuevas vulnerabilidades descubiertas por el fabricante. Para que todos los dispositivos estén siempre actualizados es recomendable habilitar las actualizaciones automáticas, tanto en el sistema operativo como en las distintas herramientas instaladas que dispongan de esta opción. Un dispositivo desactualizado es un riesgo para la seguridad de la persona o la organización, ya que un ciberdelincuente puede aprovecharse de vulnerabilidades no resueltas para acceder a la información.
Convierte tu espacio de trabajo en un cerrojo para los ciberdelincuentes. Aplica estas recomendaciones a tu rutina de trabajo y mitiga los riesgos a los que está expuesta tu información más importante.