top of page
Buscar

Prevención del robo de información: Cómo proteger datos sensibles dentro y fuera de la oficina

  • Foto del escritor: Daniel Ramírez
    Daniel Ramírez
  • hace 4 horas
  • 3 Min. de lectura

Uno de los riesgos más subestimados en el entorno laboral es el robo de información. Aparentemente estamos seguros cuando tenemos equipos fijos y conexiones a internet a través de cables (LAN), pero cada vez es más común tener acceso a una laptop corporativa y esto implica una gran responsabilidad, ya que contiene datos que pueden ser confidenciales o sensibles para la empresa.


Dejar el equipo sin supervisión en el automóvil, en salas de juntas o en áreas comunes puede facilitar su robo y provocar filtraciones de información.




Riesgos comunes que pasamos por alto


  1. No bloquear la pantalla al levantarse. Aunque sea unos minutos al baño. Eso es suficiente para robar, copiar o fotografiar algún archivo.

  2. Abrir archivos privados en áreas públicas. No todos son tan ingenuos como crees.

  3. Conectar memorias USB desconocidas. Una memoria USB prestada o desconocida puede contener software malintencionado que permita instalar virus, robar datos o bloquear los sistemas de información.

  4. Conectarse a redes públicas en parques, cafeterías, hoteles o aeropuertos sin un VPN (Un servicio que funciona como un túnel virtual por donde viaja la información de forma más segura)

  5. Acceder a sitios de riesgo o prohibidos puede acarrear mucho spam así como vulnerar el equipo. Recuerda que las computadoras del trabajo están monitoreadas.

  6. Hacer click a links sospechosos que se mueven a través de correos es la forma más común de robar información.


Como combatir el robo de información:


  1. Bloquear el equipo al levantarse. Siempre que te alejes de tu lugar de trabajo, aunque sea por unos minutos, bloquea la pantalla. Dejar la sesión abierta permite que cualquier persona pueda acceder a información sensible.

  2. Evitar trabajar con información confidencial en áreas públicas. Procura no abrir reportes, bases de datos o correos que contengan información importante. Recuerda que alguien podría estar observando tu pantalla.

  3. Utilizar contraseñas seguras. Evita usar fechas de nacimiento, nombres propios o secuencias fáciles como “123456”. Lo recomendable es utilizar combinaciones de letras, números y caracteres especiales además de actualizarlas cada 90 días o al menos cada 6 meses.

  4. No compartir contraseñas. Las credenciales de acceso son personales. Compartirlas, aunque sea por confianza, puede derivar en accesos no autorizados o en el uso indebido de los sistemas empresariales.

  5. No conectar dispositivos USB desconocidos. Si necesitas utilizar una USB, asegúrate de que haya sido autorizada previamente por el área de sistemas.

  6. Cerrar sesión al terminar de trabajar. Es importante cerrar sesión en los sistemas utilizados, no solo cerrar la laptop.

  7. Mantener actualizado el equipo. Las actualizaciones del sistema operativo y de los programas suelen incluir mejoras de seguridad. Posponerlas puede dejar vulnerabilidades abiertas.

  8. Reportar incidentes de inmediato. Si detectas o sospechas de comportamientos extraños en el equipo, accesos no reconocidos o pérdida de información, informa de inmediato al área de sistemas. Actuar a tiempo puede evitar consecuencias mayores.

  9. Evita el Pishing. Si recibiste un mensaje sospechoso, alguna oferta o una alerta de acceso a algún programa que solicita ingresar información, primero notifica al área de sistemas para que analicen el link. Esta práctica funciona porque solemos reaccionar de manera impulsiva para asegurarnos de que todo este bien y entregamos datos sin razonarlo primero.


Proteger la información no solo depende de sistemas informáticos, también depende de las buenas prácticas de cada colaborador.

Comentarios

bottom of page