En el último mes nos tocó ver cómo una de nuestros clientes fue vulnerado cibernéticamente, por lo que queremos compartir algunos consejos contigo y ayudarte a proteger a tu empresa de amenazas digitales.
Como software de recursos humanos, nuestra principal tarea es almacenar y organizar información sensible tanto de la empresa como de sus colaboradores y te vamos a presentar las mejores prácticas que implementamos para hacerlo.
De acuerdo con datos del centro de seguridad CyberSOC de Ernest & Young Global...
México es el segundo país de América Latina con más ciberataques (Brasil ocupa el primer sitio) y está en el top 10 de las naciones más vulneradas alrededor del planeta.
De hecho, según cifras del gobierno federal, en 2019 se registraron 572 vulneraciones por minuto.
Este año, la pandemia por COVID-19 ha provocado que los ataques se disparen un 350% a usuarios de servicios financieros. Parece increíble, ¿no?
Pero todo este panorama nos recuerda lo importante que es la seguridad informática en nuestros días.
¿Qué es la ciberseguridad?
La ciberseguridad, también llamada seguridad informática, es la práctica mediante la cual, como empresa, te aseguras de defender tus sistemas y su contenido de accesos no autorizados que pueden derivar en la copia de información o hasta la pérdida de ésta.
Así como instalas una cerradura en tu casa y oficina para evitar que alguien no
autorizado (o indeseado) entre, la seguridad informática te provee candados para salvaguardar todo lo que tú y tu equipo hacen detrás de una pantalla.
Todos esos archivos, facturas, diseños e información sensible de la compañía
deben ser cuidados celosamente para no comprometer la labor de cada
departamento y el bienestar de la empresa en su totalidad.
Buenas y malas prácticas al implementar seguridad informática en tu empresa
Todas las compañías necesitan una política de seguridad informática, misma que debe ser aplicada a nivel empresarial en todos los dispositivos que accedan a información de la firma y debe ser seguida por cada colaborador que manipule esa data en sus equipos personales.
Si todavía no cuentas con esos candados o no estás seguro por dónde empezar la implementación, en Worky te brindamos algunas de las mejores prácticas…así como otras que no son las ideales. Toma nota:
a) Do’s
Comienza por algo sencillo que todo tu equipo pueda llevar a cabo
Mantén todo el software que tenga contacto con tu información actualizado, es prioridad que esté en sus versiones más recientes
Instaura una política de contraseñas para acceder a la información
Instala un software de antivirus en todos los dispositivos
Establece una política de correos electrónicos y qué tipos de archivos se pueden enviar a través de ellos
Bloquea el acceso dentro de la red empresarial a sitios maliciosos
Ten una política de red muy estricta, ya sea local o VPN
Establece, al menos, dos métodos de autenticación para acceder o editar información privilegiada
b) Dont’s
Si vas a contratar a alguien externo verifica que sea alguien reconocido en el mercado por la calidad de su trabajo, ya que esa persona o empresa tendrá acceso a toda tu información
No instales software pirata en ninguno de los equipos de tu compañía
No apuntes tus contraseñas en un archivo dentro de tu mismo equipo y
solicita a tus colaboradores que tampoco lo hagan.
En Worky, sabemos que manejamos información sensible, por lo que nos preocupamos por su seguridad y nos cercioramos de que sus datos se encuentren encriptados en los servidores de Google para no poner en riesgo su operación. De esta forma ellos sólo se encargan de operar lo que impacta a la empresa y nosotros nos ocupamos desde la implementación del software, hasta el resguardo y protección de su información.
Implementamos medidas de seguridad estrictas, pero nos encargamos de evangelizar a los empleados de manera que sean los primeros guardianes de nuestra información.
La seguridad cibernética es responsabilidad de todos en tu compañía y nunca se debe tomar a la ligera. Según informes de la firma de ciberseguridad Fortinet, en el primer semestre de 2020 las empresas mexicanas sufrieron más de 3.1 millones de intentos de ciberataques.
¡Evita ser una de ellas en el futuro tomando cartas en el asunto desde hoy!
Todo lo que necesitas saber del ámbito laboral actual, lo encuentras en el Blog de Worky. Visítanos o haz clic aquí para obtener mayor información de los planes que te ofrece este software de RRHH mexicano.