Seis medidas para proteger la identidad digital de los empleados

  • Actualidad

Identidad Digital

La mayoría de los incidentes de ciberseguridad tienen su origen en brechas causadas por un error humano, por lo que es fundamental proteger la identidad digital de los empleados ante posibles ataques para evitar una exposición de datos sensibles que, posteriormente, sean utilizados con fines maliciosos.

La protección de la identidad digital de los empleados es importante para las organizaciones para que los ciberdelincuentes no accedan a datos sensibles que puedan tener consecuencias para ellos a título personal o las propias empresas.

Las medidas de prevención son, así, clave en la estrategia de ciberseguridad de una organización y también en la experiencia del empleado, que cada vez debe estar más concienciado, formado e informado acerca de la importancia de proteger su privacidad.

Según la consultora WTW (antes Willis Towers Watson), estas son las seis medidas que las empresas deben adoptar para proteger la identidad digital de sus empleados:

- Actualizar software y dispositivos: el software malicioso o los virus diseñados para infectar los dispositivos informáticos se encuentran en evolución constante. Es necesario tener instaladas las últimas actualizaciones para proteger tanto a los empleados como a la empresa de los ataques de malware.

- Redes y contraseñas seguras: se debe evitar el uso de redes Wifi públicas, abiertas y/o no protegidas. La empresa debe cifrar las conexiones mediante, como mínimo, el sistema WPA-2. Las contraseñas tienen que ser diferentes para cada aplicación, cambiadas con regularidad y almacenadas en un lugar seguro.

- Autenticación de doble factor: sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio o aplicación. Es un modelo que añade una capa de seguridad extra al acceso a dispositivos y plataformas.

- Buen uso de webs y aplicaciones: los usuarios deben estar atentos a los certificados de seguridad SSL y a las políticas de privacidad de cualquier web que solicite datos personales. Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por “https”, el protocolo http seguro.

- Copia de seguridad: al igual que sucede con las empresas, es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Estas deben estar guardadas a buen recaudo, de forma física o en un servicio de almacenamiento en la nube seguro y dedicado a ello.

- Formación y concienciación: el paso más importante para proteger la identidad digital de los trabajadores es la formación y la concienciación de la plantilla. Los trabajadores necesitan preparación para manejar las herramientas de ciberseguridad con que cuenta la compañía y conocer los riesgos a los que ellos mismos pueden exponer a la empresa.