Que no le pase: estos errores pueden convertirlo en el empleado que permitió un ciberataque

Un ciberataque puede convertirse en una crisis de enormes proporciones para cualquier organización y la lista de víctimas no ha hecho más que crecer en los últimos meses: Dane, Invima, Sanitas y ahora EPM.Si en su empresa pasa algo así, con seguridad comenzarán las investigaciones para averiguar ‘por dónde se metieron los ladrones’ y lo peor que puede pasar es que sea usted el causante del problema. Así que tome nota de los errores que está cometiendo, quizá sin darse cuenta.Relajarse con las contraseñas“Utilizar la misma contraseña de la credencial de trabajo para otros servicios en línea, tales como redes sociales, entretenimiento, comercio electrónico. La contraseña de la cuenta de trabajo debería ser única”, explica Fernando Fontao, Gerente Regional de Canales de Beyondtrust para América Latina.Según los expertos usar la misma contraseña en varias páginas es muy riesgoso, en especial si usamos datos de nuestra vida personal que compartimos sin darnos cuenta en redes sociales. Por ejemplo, el nombre de los hijos, el cumpleaños o la fecha de aniversario.Además tener contraseñas ‘débiles’ y no cambiarlas con frecuencia permite a los hackers usar mecanismos de ‘fuerza bruta’ para calcularlas y entrar fácilmente.“Las contraseñas deben tratarse con la misma rigidez que tenemos con nuestra ropa interior: no se prestan y tienen que cambiarse con frecuencia”, dijo por su parte Joshsua González, profesor de ingeniería de la Universidad Javeriana.Como la memoria es limitada lo ideal es usar una aplicación de gestión de contraseñas: se demora más, pero se expone menos.Le puede interesar TecnoBlu:Mezclar el trabajo y la vida privada, en el mismo equipo“Muchas personas tienen a desarrollar muchas actividades en redes sociales pero esto hay que diferenciarlo. Si realmente hay un ambiente de oficina esto tiene que respetarse. Tratar de que los recursos que la organización pone a su disposición se usen para aspectos personales”, agregó González.Según González, también hay que tener mucho cuidado con el correo personal. En especial con esos mensajes ya típicos donde “lo asustan” con multas de entidades, procesos judiciales o familiares y amigos en problemas. Lo ideal es contactar directamente con las entidades que supuestamente lo están buscando y evitar a toda costa entregar su información personal.También es importante que evite visitar páginas web que no conoce, en especial si lo que va a hacer no está relacionado con su trabajo.“Muchas veces el efecto no lo siente el usuario del computador, el que sufre es el negocio, porque los ataques de hoy en día ya no tratan de contaminar un computador, hacer daño y llegar hasta ahí. Ellos quieren ser discretos, tener el código instalado en los computadores y afectar a otros para llegar a servidores, bases de datos, a los secretos del negocio y con ello poder dar una amplitud mayor al ataque y que pueda traer ventajas financieras para los atacantes”, comenta Fernando Fontao, gerente de canales para BeyondTrust Latinoamérica.Escuche aquí el podcast Ser campeón viene con manual: