Cómo garantizar la seguridad de los puestos de trabajo en la PYME: los consejos de INCIBE

  • Actualidad

El Instituto Nacional de Seguridad dedica uno de los últimos posts del blog Protege tu Empresa a las medidas que una pequeña y mediana empresa debe tomar para proteger los puestos de trabajo.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La ciberseguridad es fundamental para cualquier empresa, incluidas las PYMES que, en el caso español, son casi 2,9 millones, frente a alrededor de 5.000 grandes compañías.

A las pequeñas y medianas empresas les dedica un post con las doce medidas necesarias para garantizar la seguridad de los puestos de trabajo.

En primer lugar, según  los autores, deben ser capaces de mantener la confidencialidad de la información a la que el trabajador accede desde su puesto de trabajo, por lo que se debe establecer una política de clasificación de la información y un control de acceso a la misma.

También se debe habilitar un proceso de notificación de cualquier incidente de seguridad relacionado con el puesto de trabajo, y aquí menciona ejemplos como alertas por virus o malware, correos electrónicos sospechosos, borrado accidental de ficheros, pérdida de dispositivos móviles, etc

En tercer lugar, recuerda que no se publique, comparta o apunte en documentos u otros soportes las contraseñas de seguridad, ya que se trata de información confidencial, personal e intransferible. Muy alineado con esto, otra de las medidas es que si el usuario se va a ausentar de su puesto de trabajo, debe bloquear la sesión.

El quinto consejo es limitar el uso de servicios en la nube y siempre bajo una política que regule los servicios cloud. Por otro lado, es necesario garantizar que se hace un uso adecuado de los medios de almacenamiento extraíble, por lo que no está demás que haya normas en torno a esta cuestión.

A continuación, el post recomienda que no se alteren las configuraciones de los equipos ni se instalen aplicaciones que no estén autorizadas. En este punto, como en los anteriores, si se establecen políticas se evitan riesgos innecesarios.

A estas medidas se suman otras como que los trabajadores deben revisar sus mesas de trabajo para que no haya sobre ellas documentación confidencial ni dispositivos extraíbles al alcance de cualquiera, así como que se destruya aquella documentación que no se vaya a utilizar mediante mecanismos seguros.

Los autores aconsejan que no se deje documentación en impresoras y escáneres y que, a la hora de utilizar Internet y el correo corporativo, haya unas normas para garantizar su uso responsable. Finalmente, debe también haber una política que regule el uso de dispositivos personales en el ámbito laboral.