Cómo mejorar la ciberseguridad de la computadora laboral

260

Muchas veces la ciberseguridad de la computadora laboral no está a la misma altura que la de nuestra computadora personal. Pero a la vez es habitual tener información personal alojada en la empresa que, en el caso de un ataque informático, puede ser vulnerada. La implicancia de esto es clara: cualquier esfuerzo que hagamos en casa por proteger nuestras cuentas vale poco si dejamos otro frente tan desprotegido.

Sin embargo, los mismos factores que aumentan los riesgos son los que nos dificultan minimizarlos. Puede que tengamos que compartir el uso de la computadora con otros o que nos veamos obligados a usar contraseñas inseguras que no dependen de nosotros, por nombrar algunos casos comunes.

Pero no todo está perdido. Hay medidas de seguridad fáciles de implementar que pueden adaptarse a estos desafíos. Aunque no se logren los mismos niveles de seguridad que podemos alcanzar sobre entornos completamente bajo nuestro control, vale la pena aplicarlos.

infografía por qué las oficinas necesitan ciberseguridadContraseña de usuario

La forma más básica de acceder a nuestra información es simplemente usando nuestra computadora. Si tenés la suerte de no tener que compartir tu computadora de trabajo con nadie -o si podés ponerte de acuerdo con ellos-, no olvides crear una contraseña segura para tu usuario.

Pero si esto no es posible o si la empresa exige el uso de claves estándar, podés aplicar alguno de los siguientes consejos.

Aislar la información personal

En el caso de un ataque informático tu datos personales pueden ser robados y compartidos en bases de datos ilegales. Allí pueden ser usados por cualquiera para intentar acceder a todas tus cuentas. Esta es la principal razón por la que no debemos reutilizar las contraseñas.

Pero no hay que estar atento sólo a este tipo de ataques. Como explicamos en el punto anterior, uno de los principales riesgos en la oficina es que alguien simplemente acceda a nuestra computadora de trabajo y revise los datos.

Si evitar el uso de servicios personales como redes sociales o mail en el trabajo es imposible, hay formas más seguras de hacerlo.

La más básica es usarlas en pestañas privadas. Esto previene que los datos de esas cuentas y los cookies de nuestra navegación, queden almacenados en el navegador. Una forma menos confiable es recordar desloguear siempre cada cuenta. En ambos casos nos encontramos con la incomodidad de tener que escribir los datos de usuario cada vez que volvemos a entrar, un sacrificio que vale la pena hacer.

Utiliza un password manager

Incluso aunque no podamos controlar directamente las contraseñas de las cuentas laborales, podemos evitar que otros las usen desde nuestra computadora. ¿Cómo? Al usar un password manager para acceder a estos servicios creamos una barrera de acceso adicional que sí podemos controlar.

Para esto necesitamos instalar un password manager (Bitwarden, LastPass y Keepass son tres buenas opciones para diferentes necesidades). Además debemos configurarlo para que al salir del usuario -o al cerrar el navegador, para las versiones con plugin- se cierre la cuenta.

Por último, configuramos los distintos servicios como Gmail, Facebook o Dropbox para que no guarden la información de la cuenta. Por suerte podemos evitar el inconveniente de tener que escribirlos cada vez si aprovechamos las opciones de autollenado que tienen los password managers.

Obviamente la mayor vulnerabilidad de esta técnica está en la contraseña que usemos para el password manager. Por ello debemos asegurarnos que cumpla con todos los requisitos que listamos en esta nota.

Fomentar una cultura de ciberseguridad

Aunque todos los consejos mencionados son útiles, si la empresa no tiene una mentalidad orientada hacia la ciberseguridad los riesgos seguirán siendo altos. Por eso es importante concientizar a compañeros y directivos sobre la importancia de estos temas. Puede parecer algo lejano, pero el peligro de los ciberdelitos es muy real. Tan real que costaron US$13.000 millones en 2018, según Accenture.

Esto exige crear un entorno seguro en todo el proceso de trabajo, integrando todas las partes de la empresa y aplicando buenas prácticas de ciberseguridad. Servicios integrales como el de Telefónica protegen desde los servidores de la empresa hasta los celulares de los empleados, evitando los grandes costos que acarrean los ciberataques.