esi soluciones tecnologicas para empresas zaragoza

Seguridad de los datos en el puesto de trabajo

seguridad de los datos en el puesto de trabajo

La protección de los datos emerge como una prioridad innegable en la empresa. Desde la configuración de los puestos laborales hasta la gestión de la información, es imperativo asegurar un adecuado tratamiento de los datos de la empresa. protegiendo así la privacidad y seguridad de los datos personales. Vamos a tratar algunas de las medidas esenciales para garantizar una protección integral tanto física como digital en el entorno laboral.

Introducción a la seguridad en el puesto de trabajo

El puesto de trabajo no solo es el lugar físico donde realizas diariamente tus tareas, sino que hablamos del conjunto de dispositivos que utilizamos para nuestra interacción como usuarios con los sistemas informáticos. Hasta los años 80 estos dispositivos consistían fundamentalmente en terminales de texto con pantallas monocromas y sin capacidad de proceso con los que se accedía a aplicaciones remotas.

Con la proliferación de los ordenadores personales, este dispositivo se convirtió en el elemento fundamental del puesto de trabajo, al principio aislado o formando parte de redes de área local y posteriormente conectado a otras redes, fundamentalmente a Internet.

Actualmente, la tecnología (redes inalámbricas, conexión con redes móviles…) posibilita que el puesto de trabajo pueda acompañarnos en nuestros desplazamientos utilizando dispositivos móviles: ordenadores portátiles, teléfonos inteligentes o smartphones, Tablet… El puesto de trabajo actualmente no está vinculado a una ubicación física determinada, podemos decir que es ubicuo, está dónde nos encontremos.

En el puesto de trabajo manejamos utilidades y aplicaciones (navegadores, clientes de correo electrónico…), procesamos datos y documentos (informes, bases de datos, presentaciones…) y utilizamos dispositivos periféricos (discos externos, memorias USB, impresoras…).

Los avances tecnológicos permiten que podamos disponer de nuestro puesto de trabajo dónde nos encontremos: desde casa, en reuniones fuera de la oficina y en los medios de transporte. Por ello es indispensable disponer de mecanismos de ciberseguridad en la empresa para la protección de los datos, utilidades, aplicaciones y periféricos.

definición de puesto de trabajo

Protección de datos en el puesto de trabajo

El puesto de trabajo es el lugar donde hay que hacer más incidencia en la seguridad por ser el punto más vulnerable y donde suele haber mucha información, hay que tener en cuenta que, según el nivel de seguridad que tengan nuestros dispositivos podríamos llegar a comprometer al resto de los datos de la red.

Para que el puesto de trabajo esté totalmente protegido, hay que tener en cuenta varios puntos básicos.

Protección del puesto en internet

protección de datos personales empleados

A través de internet es de donde vienen la mayoría de los problemas de seguridad, estos problemas se suelen presentar como virus, espías…, que pueden llegar a conseguir acceder a la información del puesto, por eso hay que evitar que nuestro sistema se infecte y proteger así los datos del trabajador, clientes y empresa.

Vamos a desglosar algunas de las claves en los diferentes medios de internet:

-Navegador de Internet:

La mejor forma que existe para utilizar el navegador es practicando una navegación responsable es decir: no acceder a páginas web de dudosa reputación, evitar hacer clic en los banners de publicidad, conocer la reputación de un sitio web antes de registrarnos, poner contraseñas distintas para cada sitio que nos registremos, leer los mensajes y entenderlos antes de aceptarlos, en definitiva, navegar con precaución.

-Gestor de correo:

Muchos de los ataques comienzan con un correo electrónico,
Es muy peligroso abrir un correo de procedencia desconocida y mucho más abrir sus datos adjuntos, esto se debe evitar, para conseguirlo es preciso deshabilitar la vista previa de los correos (habilitada por defecto en la mayoría de los gestores de correo) y eliminar directamente los correos en los que parezca publicidad y mucho más si no la hemos solicitado.

Cuando redactamos un correo, hay que evitar que en el cuerpo del mensaje aparezca información sensible. Siempre que adjuntamos archivos con información, es necesario que estos vayan cifrados o protegidos por contraseña.
Si tenemos que enviar un email a varias personas, es necesario que añadamos a los destinatarios en copia oculta (CCO:) así conseguimos que los destinatarios no sepan el email del resto.

-Datos en la Nube:

Cuando queramos almacenar cosas en la nube, es conveniente elegir muy bien al proveedor, y muy recomendable cifrar o proteger con contraseña los documentos sensibles de tener información importante

A todas estas recomendaciones habría que añadir que hay que contar con un buen antivirus para completar la protección.

Normalmente los antivirus cuentan con diversas herramientas o componentes de seguridad.

-Antivirus de Archivos (analiza todos los archivos que se crean, mueven, modifican…)

-Firewall personal (permite o bloquea los accesos tanto de internet al equipo como del equipo a internet)

-Filtro de correo electrónico (clasifica correos no deseados y les da un tratamiento, moviéndose a una carpeta, eliminándolos…)

-Análisis inteligente de aplicaciones (comprueba que las aplicaciones hagan cosas coherentes, por ejemplo, una aplicación que abriese 50 instancias del navegador de internet sería bloqueada).

También es imprescindible tener el sistema operativo actualizado con las últimas actualizaciones que Microsoft publica cuando se detectan fallos de rendimiento o de seguridad.

Para concluir este apartado, desde ESI Soluciones desaconsejamos:

-El uso de programas de descarga masiva (P2P, torrents), ya que son un riesgo para la información y un foco de virus.

-Hacer uso de las redes sociales y correo personal en el puesto de trabajo…etc.

Protección física del puesto de trabajo

Los equipos y dispositivos son sensibles de ser robados o perdidos.

Además, alguien malintencionado podría sentarse delante de nuestro equipo y acceder a la información. Por lo tanto, es imprescindible que el puesto tenga un control de acceso, existen controles de acceso alternativos a la típica contraseña, como lectores de huella digital, lectores de DNI electrónico… Si optamos por la contraseña de acceso tendremos que generar una contraseña segura (que contenga mayúsculas, minúsculas y caracteres especiales o números).

Todo esto no sirve de nada si no bloqueamos nuestro puesto cuando no estamos delante de él, el bloqueo se puede automatizar ejecutando un salvapantallas tras un periodo de inactividad, pero resulta más seguro bloquearlo manualmente y de forma inmediata cada vez que vayamos a abandonar el puesto de trabajo (tecla Windows + L).

Como principales consejos para la protección física en el puesto de trabajo, destacamos:

Colocar un SAI (Sistema de Alimentación Ininterrumpida) en los puestos sensibles, para asegurarnos que los equipos con datos importantes no resulten dañados por una alteración en el suministro eléctrico.

Tener especial cuidado con los soportes externos (memorias USB, discos externos) ya que pueden ser portadores de virus, piensa que lo hemos podido conectar a un equipo infectado (de un cliente, nuestro equipo personal), si el soporte no es tuyo no sabes dónde puede haber estado conectado.

Proteccion física del puesto de trabajo

Protección de la información

Una vez que sabemos que nuestro puesto no es accesible desde el exterior y es seguro, debemos aprender a trabajar con la información, ya que esta viaja de aquí para allá principalmente mediante correos electrónicos, memorias USB, discos duros externos o permanece colgada en la nube.

La recomendación para estos casos es siempre el cifrado o la protección por contraseña.

-Cifrado:

El cifrado consiste en utilizar fórmulas complejas sobre una información, de manera que solo pueda ser leída utilizando una palabra clave.

Para poder descifrarlo, es necesario conocer el programa de cifrado y la palabra clave.

-Protección por contraseña:

Para proteger un archivo con contraseña lo más sencillo es utilizar un programa de compresión.

Para poder desprotegerlo, solamente es necesario conocer la contraseña.

Algunos programas de compresión como 7Zip son capaces de cifrar además de proteger con contraseña.

7Zip programa

La importancia de las copias de seguridad en el trabajo

Los accidentes y las catástrofes no se pueden prever y a veces suceden, por eso debemos tomar las medidas para en caso de que sucedan las repercusiones sean mínimas, esto también es aplicable a la seguridad de los datos, por eso es conveniente planificar y ejecutar copias de seguridad asiduamente.

Lo más conveniente es automatizar el proceso de copia, ya que así nos aseguramos que la copia se hará. Hay muchos programas para conseguirlo y son muy fáciles de programar.

Las copias de seguridad se pueden hacer en diversos soportes, entre los más comunes se encuentran las memorias USB, los discos externos, NAS, incluso en otro equipo de la red…, estas copias conviene hacerlas cifradas o protegidas por contraseña, se recomienda contar siempre con una copia fuera de la oficina, y cifrándola conseguimos que los datos estén a salvo ante cualquier robo,

Existen otras soluciones, incluso más seguras, que consisten en contratar un servicio de copia online, es decir, hacer la copia en un servidor de internet que está ubicado en una localización distinta a la de nuestra información, así nos aseguramos que la información estará siempre a salvo.

copias de seguridad en el trabajo

Te ayudamos a proteger los datos de tu empresa en el puesto de trabajo

La protección de los datos del trabajador y de la empresa es una prioridad crítica. Con la creciente complejidad de las amenazas cibernéticas y las regulaciones de privacidad cada vez más estrictas, es crucial contar con medidas sólidas de seguridad en el lugar de trabajo.

Nuestro equipo está comprometido a ofrecer soluciones integrales y efectivas para proteger los datos de tu empresa en el puesto de trabajo. Desde la implementación de políticas de seguridad de datos hasta la selección y configuración de herramientas de seguridad adecuadas, estamos aquí para ayudarlo en cada paso del camino.

Si deseas más información de cómo podemos ayudarte, contacta con nosotros sin compromiso llamando al 976 300 140 o rellena nuestro formulario de contacto.

Compartir: