WTW muestra cómo proteger la identidad digital de los trabajadores

WTW alerta de que es fundamental proteger la identidad digital y los datos personales de los empleados ante ataques cibernéticos. «No hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos, y sus consecuencias afectan tanto al ámbito personal como al ámbito profesional del trabajador y a la empresa a la que pertenece o para la que presta servicios», se advierte.

Como explica Carolina Daantje, directora de Ciberriesgos en WTW, «la protección de la identidad digital debe tomarse tan en serio como la protección de la identidad en el mundo real. Al igual que no dejaríamos a cualquiera revisar nuestro diario personal, disponer de nuestros datos bancarios o entrar libremente a nuestra casa, también deberíamos proteger nuestra identidad digital».

Compartir información como los datos personales o bancarios, correos electrónicos, ubicación geográfica, fotografías o vídeos aumenta las posibilidades de ser víctima de un ciberdelito. Según un estudio realizado por ESET, los ordenadores de los españoles sufrieron 51.000 millones de intervenciones perjudiciales a finales de 2021.

Las medidas de prevención son, así, clave en la estrategia de ciberseguridad de una organización y también en la experiencia del empleado, que cada vez debe estar más concienciado, formado e informado acerca de la importancia de proteger su privacidad. Según datos recientes de IDC, el 90% de las empresas está abordando un cambio de estrategia de TI, con la ciberseguridad posicionada entre las tres principales prioridades de inversión. Hablamos de  un mercado que superará en España los 1.749 millones de euros en 2022, prácticamente un 7,7% más que en 2021.

En este contexto, WTW aconseja seis claves para proteger la identidad digital de los trabajadores en la empresa:

  1. Actualizar software y dispositivos: el software malicioso o los virus diseñados para infectar los dispositivos informáticos se encuentran en evolución constante. Es necesario tener instaladas las últimas actualizaciones para proteger tanto a los  empleados como a la empresa de los ataques de malware.
  2. Redes y contraseñas seguras: se debe evitar el uso de redes Wifi públicas, abiertas y/o no protegidas. La empresa debe cifrar las conexiones mediante, como mínimo, el sistema WPA-2. Las contraseñas tienen que ser diferentes para cada aplicación, cambiadas con regularidad y almacenadas en un lugar seguro.
  3. Autenticación de doble factor: sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio o aplicación. Es un modelo que añade una capa de seguridad extra al acceso a dispositivos y plataformas.
  4. Buen uso de webs y aplicaciones: los usuarios deben estar atentos a los certificados de seguridad SSL y a las políticas de privacidad de cualquier web que solicite datos personales. Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por “https”, el protocolo http seguro.
  5. Copia de seguridad: al igual que sucede con las empresas, es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Estas deben estar guardadas a buen recaudo, de forma física o en un servicio de almacenamiento en la nube seguro y dedicado a ello.
  6. Formación y concienciación: el paso más importante para proteger la identidad digital de los trabajadores es la formación y la concienciación de la plantilla. Los trabajadores necesitan preparación para manejar las herramientas de ciberseguridad  con que cuenta la compañía y conocer los riesgos a los que ellos mismos pueden exponer a la empresa.

Seguir estos pasos es fundamental porque, como explica Carolina Daantje, «la mayoría de los incidentes de ciberseguridad siguen empezando con un error humano. Es fundamental no abrir correos sospechosos ni enviar información delicada a alguien desconocido, conectarse a redes seguras, mantener contraseñas robustas y acceder solo a webs y aplicaciones seguras. Son todas acciones que pasan, en primer lugar, por el empleado».

Pero incluso los trabajadores más preparados pueden cometer errores; el riesgo nunca se podrá eliminar totalmente. Por eso, WTW recomienda proteger el capital que se puede poner en riesgo tras un ciberataque mediante fórmulas como el desarrollo e implantación de un ciberseguro. «Existen diferentes coberturas en el mercado y programas de transferencia del riesgo a medida para controlar este aspecto», se concluye.

 

FUENTE: Seguros News

27 de septiembre de 2022 - Esta entrada fue publicada en NOTICIAS. Marcar el permalink.