Capacita a los empleados para que accedan a sitios web seguros

Te has preguntado ¿cuántas veces al día entras a internet?, ¿cuántas veces lo heces desde la computadora del trabajo y cuántas desde el celular?

En la actualidad acceder a una página web es la cosa más cotidiana, ya sea por ocio o trabajo se requiere conocer los estándares de seguridad para no sufrir robo de información. En el caso de las empresas, sobre todo pequeñas y medianas requieren garantizar la información de la compañía.

En el marco del Día Internacional de Internet Segura, que se celebra el 5 de febrero, Margarita Abella, Especialista en Educación a Usuarios en Seguridad Digital, Google Latinoamérica dice que “la seguridad está en las manos de los usuarios, quienes al hacer uso de estas plataformas tienen el control y pueden poner tantas restricciones como prefieran”.

Precisa que cuando se habla de Pymes, la narrativa es más relevantes porque no sólo se trata de cuidar la información de la compañía, sino de educar y entrenar a los colaboradores para que no sean víctimas de un ciberataque.

Un primer paso es enseñarles a crear una contraseña segura y verificar que la información que reciben es de una cuenta real. Por ejemplo, un empleado puede estar a la espera de cierta información de un miembro de la compañía y al recibir un correo similar compartir los datos que soliciten, es decir si un correo aparece con un “0” (correo@go0gle.com) en lugar de una “o” (correo@google.com), el empleado puede confundirse.

“Con ese tipo de prácticas la gente no tiene cuidado y sencillamente renvía información o comparte artículos. Es muy importante educar y alinear a los empleados con prácticas y procesos de seguridad”, dice Margarita Abella.

Compartir este conocimiento con los empleados es fundamental. Puedes empezar compartiendo las sugerencias que brinda Google para proteger la actividad en línea.

Margarita Abella nos comparte una seria de puntos en los cuales puede y debe trabajar una pyme en materia de seguridad

• Mejorar las prácticas de seguridad y privacidad: esto se da a partir de crear contraseñas fuertes y seguras, que sólo el empleado conozca, pueden protegerlas con un sistema de verificación en dos pasos, que combina una contraseña con una clave que llega al correo o celular.
• Entrenar a los empleados: enseñarle a los trabajadores las buenas prácticas de seguridad y las posibles amenazas a los que están expuestos. Enseñarles a detectar cuándo son posibles víctimas de un ataque y cómo actuar.
• Mantener actualizado el equipo: informa a los miembros de la compañía sobre las formas más seguras para descargar aplicaciones y hacer actualizaciones, también mantén los equipos al día y agregar capas de seguridad para evitar ataques cibernéticos.
• Security Checkup: permite ver qué apps tienen acceso a tus datos, ofrece una guía personalizada para mejorar la seguridad de las cuentas de Google.
• Implementa HTTPS: Cuándo la URL de la página comienza con estas siglas, significa que es un sitio, la conexión y el usuario están seguros. Las empresa debe asegurar que su página tenga estas siglas.
• Detección de Phishing proactivo: este modo de Google crea una corta demora en la recepción de mensajes que podrían tener contenido sospechoso para hacer revisiones adicionales. Gmail previene más del 99.9% del spam, malware y phishing en los correos.
• Calendarios no visibles: es posible cambiar la configuración del calendario para que sólo el usuario, o a quienes el usuario de acceso, pueda ver los detalles y otras personas solo vean "Ocupado" o espacios libres sin detalles.
• Modo confidencial: en Gmail existe una configuración de confidencialidad que crea fechas de caducidad para los correos o bien revoca el acceso de medios previamente mandados para garantizar que el contenido sensible pueda ser compartido en un mail protegido.