2. 1. Rotaciones de personal. Es habitual que las empresas, para
mantener los niveles del servicio, suplan las ausencias del personal fijo
con contratos temporales. En estos casos es altamente recomendable
revisar y aplicar las políticas de seguridad o buenas prácticas definidas
para este tipo de situaciones y divulgarlas adecuadamente entre el
personal nuevo.
2. Mantener los sistemas y programas actualizados. Siempre deben
mantenerse los sistemas operativos y las aplicaciones de apoyo
actualizadas a sus últimas versiones. Esto ofrece bastantes garantías
frente a la posibilidad de que existan fallos de seguridad en versiones
antiguas.
Fuente: Inteco
3. 3. Precaución con el calor. Por desgracia, es un elemento poco amigo
de la tecnología. En estos períodos de altas temperaturas, si no se
dispone de una instalación adecuada como un bastidor refrigerado para
los servidores y elementos informáticos más importantes, hay que
identificar los dispositivos que por la razón que sea, pueden ser objeto de
sufrir altas temperaturas que afecten al correcto funcionamiento.
4. Registrar y dejar constancia de la información necesaria para
mantener la actividad de la organización. En los casos en los que la
actividad se mantiene, hay que considerar qué nivel de servicio se
mantiene y evitar los puntos únicos de fallo. Para ello se pueden utilizar
medidas como dejar documentados las soluciones a los problemas más
cotidianos o dotar de disponibilidad telefónica durante las vacaciones al
responsable del servicio.
4. 5. Concienciar a los empleados acerca de las amenazas. Sin duda es
la mejor medida a aplicar. Los ciberdelincuentes no descansan en verano
por lo que hay que estar alerta en todo momento. Este año, además, se
celebran los Juegos Olímpicos, por lo que con total probabilidad se
producirán multitud de intentos, haciendo uso de la ingeniería social, de
fraude, phishing, etc. Especial precaución en los correos electrónicos y en
los enlaces de las redes sociales y aplicaciones de mensajería, incluidas
las de los móviles.
6. Copias de seguridad. Antes de comenzar las vacaciones es
altamente recomendable realizar copias de seguridad y revisar las
existentes de acuerdo con la política establecida. Esto permitirá verificar
la posibilidad de restaurar la información.
5. 7. Utilizar de manera segura los dispositivos móviles de la empresa.
Puesto que se trata de dispositivos en los que se almacena información
relativa al negocio, deben protegerse de acuerdo a la importancia que
tienen frente a posibles robos u olvidos.
8. Precauciones acerca de utilizar ordenadores públicos para
gestiones del entorno laboral. Dado que desconocemos el estado del
equipo, si está infectado o no, lo cierto es que no deberían utilizarse este
tipo de ordenadores para realizar operaciones sobre servicios en los que
haya que introducir credenciales.
6. 9. Precaución a la hora de conectarse a redes WiFi. Puede que no
siempre se cuente con cobertura en el smartphone o en el dispositivo de
datos para el portátil y sea factible utilizar una red WiFi. Si no se utiliza
una red privada virtual, con independencia de que esté protegida o no, no
se deberían realizar operaciones que requieran la transmisión de
información confidencial.
10. Desactivar la geolocalización en las redes sociales. De ese modo
se evita dar información de la posición para prevenir posibles robos.