Guia de seguridad digital del trabajador - ESET NOD32 Antivirus

Click here to load reader

  • date post

    28-Nov-2014
  • Category

    Education

  • view

    1.740
  • download

    0

Embed Size (px)

description

Según una encuesta interna entre clientes de ESET España, las acciones de concienciación y educación en seguridad son necesarias para aumentar la protección de los activos de las compañías. Al menos, así lo manifiesta el 97% de los responsables de informática consultados, que confiesan tener planes puestos en marcha solo en un 34%. La rotación de personal, la falta de tiempo y de colaboración interna, entre otros, son algunos de los factores aludidos cuando se les pregunta por qué no llevan a cabo más actividades de este tipo. A esta situación se añade la de los trabajadores autónomos, que no están integrados en una estructura empresarial y que se gestionan su propia seguridad. Con el objetivo de ayudar a empresarios, responsables de informática y trabajadores, ya sean autónomos o por cuenta ajena, ESET España lanza gratuitamente la “Guía de seguridad del trabajador“. Un documento sencillo que reúne lo que se necesita saber para aumentar el nivel de seguridad digital y proteger mejor el activo más valioso: la información. Además, se pretende ayudar a las empresas a implementar planes específicos de educación ahorrándoles el tiempo de elaborar el material pertinente. La “Guía de seguridad del trabajador“ recorre todos los aspectos relacionados con la seguridad de la información en el entorno de trabajo, en el hogar y con proveedores de bienes y servicios. Además, hace especial hincapié en un uso responsable de smartphones y tablets, especialmente si estos son personales y se utilizan para el trabajo. Igualmente, se hacen recomendaciones sobre la conveniencia de seguir las políticas corporativas de seguridad y utilizar los recursos proporcionados por la empresa para un fin única y exclusivamente laboral. En cuanto a la utilización de los recursos de Internet, la “Guía de seguridad del trabajador“ recorre los aspectos más significativos en cuanto a la protección proactiva de la información, recomendando un uso responsable del correo electrónico, el evitar utilizar redes WiFi públicas o comunicaciones no seguras con la empresa desde fuera de las instalaciones. Igualmente, se trata de concienciar a los usuarios sobre lo delicado que es usar las redes sociales desde el trabajo o bien gestionar los canales corporativos (en el caso de community managers o responsables de marketing y/o comunicación) sin tener claras las reglas del juego y sin seguir unas buenas prácticas en seguridad, como proteger las cuentas con contraseñas robustas, modificarlas de forma regular y observar la actividad de estas para detectar posibles acciones sospechosas. “Esperamos que esta guía sirva para los objetivos con la que ha sido realizada, contando con la colaboración de personas del equipo de ESET España“, afirma Yolanda Ruiz, directora de marketing de ESET. “Se ha intentado darle un tono fresco y distendido que invite a la lectura haciendo hincapié en los eslabones más débiles de la cadena de la seguridad."

Transcript of Guia de seguridad digital del trabajador - ESET NOD32 Antivirus

  • 1. www.eset.es
  • 2. www.eset.es Si ests leyendo esta gua es porque te preocupa la seguridad de tu empresa y la tuya personal, lo cual es un gran paso. Hace muchos aos, el mundo de la seguridad era muy sencillo: existan solo un pu- ado de virus y gusanos, era suficiente con contar con un antivirus y la mayora de los problemas de seguridad de una empresa venan derivados de no contar con un buen programa de seguridad. Sin embargo, con el paso de los aos y la profesionalizacin del mundo de los delitos a tra- vs de Internet, preservar la seguridad corporativa y personal se ha convertido en un autnti- co reto donde es necesaria una cooperacin entre los responsables de informtica y los empleados. Los dispositivos mviles y la deslocalizacin de trabajadores, las redes socia- les, el correo electrnico y las aplicaciones de mensajera Todos y cada uno de ellos se han convertido en un potencial foco de problemas si no se tiene el debido cuidado. Tanto si eres un trabajador por cuenta propia como si perteneces a una empresa de cual- quier tamao, debes saber que tu informacin y la de tus clientes tiene un valor econmi- co para los cibercriminales. Las vas para convertir en ingresos tu informacin, tus cuen- tas personales o perfiles en redes sociales o incluso tu propio ordenador o dispositivo mvil son mltiples, y cada da se inventan nuevas formas de sacarle provecho. Por lo tanto, toda precaucin es poca. Esta gua pretende ser una ayuda tanto para ti como para tu jefe, como empleado, y tam- bin, por supuesto, para las empresas. Solo con una adecuada concienciacin y educacin en seguridad se pueden conseguir los resultados ms ptimos y una seguridad ms eficiente. INTRODUCCIN
  • 3. www.eset.es 1. Introduccin 2. Objetivos Conocer la poltica de seguridad y/o las normas de seguridad de la empresa Conocer los riesgos que afectan a la se- guridad de la informacin Formar a los usuarios sobre cmo com- portarse ante un incidente de seguridad 3. Seguridad de la informacin en el trabajo Seguridad de la informacin en el entor- no de trabajo Seguridad de la informacin en el entor- no personal (hogar) Seguridad de la informacin de terce- ros: proveedores de bienes y servicios 4. Lo que debes saber Principios de Seguridad aplicables en tu organizacin Uso seguro de Internet o Correo electrnico o Navegacin web o Redes Sociales o Dispositivos mviles y conexiones con la empresa o Redes WiFi pblicas o Contraseas Uso aceptable de la informacin corpo- rativa Controles de acceso a la informacin y aplicaciones 5. Herramientas de seguridad Antivirus Antispam Cortafuegos Cifrado de las comunicaciones Otras herramientas de seguridad NDICE
  • 4. www.eset.es Tanto como si eres un trabajador por cuenta propia como si formas parte de una em- presa, esta gua tiene como objetivos principales los siguientes puntos: -Ayudarte a conocer los riesgos que afectan a la seguridad de la informacin. -Darte la capacidad de prevenir cualquier situacin que pueda poner en riesgo tu propia seguridad y la de la empresa -Formarte sobre cmo comportarse ante un incidente de seguridad. -Invitarte a que conozcas la poltica de seguridad de tu empresa, sus normas y a que crees las tuyas propias, con el fin de preservar tu informacin y tu dinero. Este cuarto objetivo necesita, obligatoriamente, la colaboracin de la empresa, dado que cada poltica de seguridad es especial y nica en cada entorno corporativo.As que, ms all de los consejos que nosotros te podamos dar, te recomendamos que hables con tu departamento de informtica o su responsable para que te gue acerca de las normas especficas que operan en tu empresa y as podis pactar las mejores normas de actuacin y buenas prcticas. OBJETIVOS
  • 5. www.eset.es SEGURIDADDELA INFORMACINENELTRABAJO Seguridad de la informacin en el trabajo Muchas veces manejas tanta informacin de tu empresa que ni eres consciente del valor que sta puede tener en el mercado negro. Las formas de convertir en beneficio econmico tus datos o los de tus clientes, tu propio ordenador o dispositivo mvil controlados remotamente, son mltiples y variadas, y van cambiando en el tiem- po. Existen dos aspectos sumamente importantes que debes tener en cuenta cuando se habla de seguridad infor- mtica: -La seguridad informtica en s misma, que cuenta con mltiples herramientas en el mercado para ayu- darte a preservarla. -El secreto de tu informacin, que tiene una parte de seguridad pero otra muy importante de conciencia- cin y de sentido comn. Por otro lado, cuando hablamos de seguridad de la informacin, siempre tenemos que contemplar tres escena- rios diferentes: Seguridad de la Informacin en el entorno de trabajo, Seguridad de la Informacin en el entorno personal (hogar) Seguridad de la Informacin de terceros: proveedores de bienes y servicios
  • 6. www.eset.es Seguridad de la Informacin en el entorno de trabajo La Seguridad de la Informacin se encarga de garantizar la integridad, la disponibilidad y la confidencialidad de la informacin de la empresa. Cualquier informacin corporati- va es sumamente valiosa, tanto si se trata de planes estratgicos, como datos financie- ros o bases de datos de clientes. La confidencialidad de la informacin es la necesidad de que esta solo sea conocida por personas autorizadas. Muy importante sobre todo en empresas de gran tamao. Por ejemplo, si un usuario cualquiera pudiese acceder a la base de datos de un servidor web, o cualquier empleado pudiera conocer la informacin contable de la empresa, se estara vulnerando la confidencialidad de la informacin. La disponibilidad de la informacin es su capacidad de estar siempre disponible en el momento en que se ne- cesite, para ser procesada por las personas autorizadas. Imaginemos que un negocio vende online, y que es atacado de forma que la tienda no est disponible. En este caso, se estara vulnerando la disponibilidad de la informacin. Por ltimo, la integridad de la informacin es la caracterstica que hace que su contenido permanezca inalte- rado, a menos que sea modificado por personal autorizado. Si un ciberdelincuente pudiera modificar los pre- cios de venta de un sitio web, o un empleado ajeno al rea de ventas pudiera hacerlo, se estara vulnerando la integridad de la informacin. SEGURIDADDELA INFORMACINENELTRABAJO
  • 7. www.eset.es Seguridad de la Informacin en el entorno personal (hogar) La Seguridad de la Informacin tambin es importante en un entorno personal, es decir, en tu casa. Cada vez contamos con ms dispositivos conectados entre s y cada vez ms los utilizamos de forma indistinta para un uso personal y profesional. Esto no hace ms que incrementar los riesgos de forma exponencial, situacin agravada por el hecho de que muchas veces no valoramos en su justa medida nuestros datos per- sonales. Existen tres aspectos que debemos cuidar si queremos preservar nuestra seguridad online en el hogar: -La seguridad de la informacin entendida como la preservacin de nuestros datos personales y la integri- dad de nuestros dispositivos y aplicaciones -El secreto de nuestra informacin -Nuestra reputacin online Continuamente habrs odo la frase deSi entran en mi ordenador, que entren, solo tengo fotos!. Es decir, exis- te un menor nivel de concienciacin sobre el valor que puede tener la informacin en nuestro hogar que en nuestra empresa. Pues bien, muchas veces compramos online, o realizamos transacciones bancarias desde nuestros dispositivos sin caer en la cuenta de que esta simple accin puede suponer un problema si no hemos tomado las adecuadas medidas de seguridad. SEGURIDADDELA INFORMACINENELTRABAJO
  • 8. www.eset.es Trabajamos desde nuestro smartphone o tablet conectndonos a nuestra empresa, pen- sando que adems le estamos haciendo un favor a nuestro jefe al emplear nuestros pro- pios dispositivos para trabajar, algo que seguramente es cierto. Pero al ser dispositivos que no estn incluidos en el plan de seguridad de la empresa, lo que estamos haciendo, quiz de forma inconsciente, es poner en peligro la Seguridad de la Informacin de la em- presa. Por otro lado, hay otro bien personal que debemos cuidar y preservar: nuestra privacidad y nuestra reputacin. Ambos son muy fciles de vulnerar si no se toman las medidas de seguridad y de sentido comn adecuadas que reduzcan nuestro umbral de riesgo. Si utilizamos las redes sociales, deberamos cuidar la informacin que damos de nosotros mismos, as como las fotos o vdeos que compartimos. Igualmente, tambin debemos de vigilar dnde introducimos nuestros datos personales y qu tipo de informacin cedemos a las redes sociales u otro tipo de servicios online. Lo mismo sucede con nuestra reputacin. En Internet es muy fcil sobrepasar los lmites de la libertad de ex- presin, y cualquiera puede vulnerar nuestra reputacin publicando cosas acerca de nosotros en blogs, foros o redes sociales. Por lo tanto, una adecuada monitorizacin y seguimiento en Internet puede alertarnos de con- tenidos sobre nosotros que pud