
Fotos: Odalis Orozco
Fotos: Odalis Orozco
Para que las compañías trabajen en los tres pilares fundamentales de la seguridad de la información: las tecnologías, la educación y la gestión, ESET, empresa de seguridad informática, presenta una guía del empleado seguro. Explica Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, que un empleado seguro es aquel que cuenta con la educación adecuada para utilizar los recursos de la empresa con eficiencia y seguridad.
Entre las buenas prácticas básicas que todo miembro de una organización debe implementar para proteger la seguridad de la información se encuentran:
1- Conocer y respetar las herramientas instaladas en su equipo: Las tecnologías son la base de la seguridad informática en las empresas. Un empleado seguro debe mantenerse atento a las alertas de sus soluciones antivirus, “firewall” y “antispam”, entre otras.
2- Conocer los códigos maliciosos más comunes e implementar buenas prácticas para evitar la infección: El “malware” - acrónimo de “malicious software”, es decir, programa malicioso es uno de los ataques más comunes de la actualidad. Y aunque la infección de un código malicioso pareciera no impactar en el trabajo cotidiano, este tipo de incidentes representa un riesgo de pérdida de la información, del tiempo y también del dinero.
3- Mantenerse atento ante posibles estrategias de Ingeniería social: La Ingeniería social es la utilización de habilidades sociales para manipular el accionar de una persona. A partir de estas estrategias, los desarrolladores de códigos maliciosos y atacantes informáticos suelen utilizar distintos medios para engañar y así comprometer la seguridad de la empresa. Entre los engaños de Ingeniería social más comunes se encuentran la estafa nigeriana fraude vía correo electrónico en que se solicita al usuario el envío de una suma de dinero como supuesta condición para acceder a una fortuna inexistente, resultado de una herencia, un premio u otros y la utilización de falsas noticias sobre catástrofes naturales o estrellas populares, con el objetivo de despertar la curiosidad de la víctima y lograr que descargue alguna aplicación maliciosa.