Proteger la identidad digital de los trabajadores, ¿una asignatura pendiente?

Proteger la identidad digital de los trabajadores, ¿una asignatura pendiente?

WTW alerta de la necesidad inmediata de proteger la identidad digital y los datos personales de los empleados ante ataques cibernéticos.

No hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos. Sus consecuencias afectan tanto al ámbito personal como al ámbito profesional del trabajador y a la empresa.

Un asunto muy serio

Como explica Carolina Daantje, directora de Ciberriesgos en WTW, “La protección de la identidad digital debe tomarse tan en serio como la protección de la identidad en el mundo real. Al igual que no dejaríamos a cualquiera revisar nuestro diario personal, disponer de nuestros datos bancarios o entrar libremente a nuestra casa, también deberíamos proteger nuestra identidad digital”.

Compartir datos personales o bancarios, correos electrónicos, ubicación geográfica, fotografías o vídeos aumenta las posibilidades de ser víctima de un ciberdelito. Según un estudio realizado por ESET, los ordenadores de los españoles sufrieron 51.000 millones de intervenciones perjudiciales a finales de 2021.

Prevención, prevención, prevención

Las medidas de prevención son clave en la estrategia de ciberseguridad de una organización y en la experiencia del empleado, que cada vez debe estar más concienciado, formado e informado acerca de la importancia de proteger su privacidad.

Según datos recientes de IDC, el 90% de las empresas ya aborda un cambio de estrategia de TI. La ciberseguridad se sitúa entre las tres prioridades de inversión. Hablamos de  un mercado que superará en España los 1.749 millones de euros en 2022, prácticamente un 7,7% más que en 2021.

Seis claves para proteger la identidad digital de los trabajadores

WTW establece seis puntos clave para proteger la identidad digital de los trabajadores en la empresa:

  • Actualizar software y dispositivos. El software malicioso o los virus diseñados para infectar los dispositivos informáticos se encuentran en evolución constante. Es necesario tener instaladas las últimas actualizaciones para proteger tanto a los empleados como a la empresa de los ataques de malware.
  • Redes y contraseñas seguras. Se debe evitar el uso de redes Wifi públicas, abiertas y/o no protegidas. La empresa debe cifrar las conexiones mediante, como mínimo, el sistema WPA-2. Las contraseñas tienen que ser diferentes para cada aplicación, cambiadas con regularidad y almacenadas en un lugar seguro.
  • Autenticación de doble factor. Sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio o aplicación. Añade una capa de seguridad extra al acceso a dispositivos y plataformas.
  • Uso de webs y aplicaciones. Los usuarios deben estar atentos a los certificados SSL y a las políticas de privacidad de cualquier web que solicite datos personales. Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por “https”, el protocolo http seguro.
  • Copia de seguridad. Es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Deben estar a buen recaudo, de forma física o en un servicio de almacenamiento en la nube seguro y dedicado a ello.
  • Formación y concienciación. El paso más importante para proteger la identidad digital de los trabajadores. Se requiere preparación para manejar las herramientas de ciberseguridad y conocer los riesgos a los que ellos mismos pueden exponer a la empresa.

“La mayoría de los incidentes de ciberseguridad se inician con un error humano. Es fundamental no abrir correos sospechosos ni enviar información delicada a alguien desconocido, conectarse a redes seguras, mantener contraseñas robustas y acceder solo a webs y aplicaciones seguras. Son todas acciones que pasan, en primer lugar, por el empleado”, concluye Daantje.

Nadie está exento de cometer errores

Incluso los trabajadores más preparados pueden cometer errores. El riesgo nunca se podrá eliminar totalmente. WTW recomienda proteger el capital en riesgo tras un ciberataque mediante fórmulas como el desarrollo e implantación de un ciberseguro.

También te puede interesar:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.