Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones en la nube o en dispositivos móviles o realizando tareas de marketing y difusión en redes sociales o a través de la página web. Utilizan la tecnología en el día a día, pero, ¿son conscientes de los riesgos a los que están expuestos y en qué medida estos pueden poner en jaque a la organización? Este curso brinda una forma de podrás acceder a recursos didácticos y herramientas de entrenamiento para evitar los incidentes de ciberseguridad más comunes que afectan a las empresas. Este kit ha sido diseñado originalmente por el INCIBE para que su implantación puedan llevarla a cabo organizaciones de todos los sectores, sin necesidad de tener conocimientos técnicos previos.
Módulos
LA INFORMACIÓN
El activo imprescindible de tu organización Los sistemas de información empresarial son fundamentales para los procesos como compras, contratación, contabilidad y ventas. Involucran el almacenamiento, tratamiento y gestión de información en diversos formatos, ya sea digital o físico. Además de los datos, estos sistemas requieren recursos materiales tradicionales o tecnológicos, así como la participación activa de personas para llevar a cabo estas actividades clave.
Lecciones
LA INFORMACIÓN II
Clasificación, cifrado y metadatos.
Lecciones
LA INFORMACIÓN III
Backups, borrado y tipos de almacenamiento. Los backups son copias de seguridad de datos importantes para prevenir pérdidas. El borrado seguro asegura que los datos eliminados no sean recuperables. Los tipos de almacenamiento incluyen local (como discos duros) y en la nube, ofreciendo diferentes niveles de accesibilidad y seguridad.
Lecciones
EL CORREO ELECTRÓNICO
Principales fraudes y riesgos. El correo electrónico es una herramienta fundamental en el ámbito empresarial pero también conlleva riesgos significativos de fraude y seguridad. Entre los principales fraudes y riesgos asociados se encuentran el phishing, donde los usuarios reciben correos electrónicos falsificados que intentan engañarlos para revelar información confidencial como contraseñas o datos financieros. Otro riesgo es el malware adjunto en archivos o enlaces que pueden infectar sistemas al ser descargados o ejecutados. Además, el correo electrónico también puede ser utilizado para distribuir spam masivo, comprometiendo la productividad y la seguridad de los sistemas al inundar las bandejas de entrada con mensajes no deseados. Para mitigar estos riesgos, es crucial implementar políticas de seguridad robustas, educar a los usuarios sobre prácticas seguras de manejo del correo electrónico y utilizar herramientas de filtrado y detección de amenazas avanzadas.
Lecciones
CONTRASEÑAS Y MEDIDAS COMPLEMENTARIAS
Las contraseñas son fundamentales para la seguridad digital y deben ser robustas, únicas y actualizadas regularmente para proteger cuentas y datos sensibles. Además de utilizar contraseñas fuertes que combinen letras, números y caracteres especiales, es crucial implementar medidas complementarias como la autenticación de dos factores (2FA), que añade una capa adicional de seguridad al requerir un segundo método de verificación para acceder a cuentas. Otras medidas incluyen el monitoreo de actividad inusual en cuentas, la educación continua de los usuarios sobre prácticas seguras en el manejo de contraseñas y el uso de gestores de contraseñas para almacenarlas de manera segura. Estas acciones ayudan a fortalecer la seguridad y mitigar el riesgo de acceso no autorizado a sistemas y datos sensibles.
Lecciones
EL PUESTO DE TRABAJO
Medidas de protección I Para proteger el puesto de trabajo y garantizar la seguridad de la información, es crucial implementar varias medidas de protección. Esto incluye instalar y mantener actualizado software antivirus y antimalware, así como asegurarse de que el sistema operativo y las aplicaciones reciban actualizaciones regulares de seguridad. Las contraseñas deben ser robustas, únicas y cambiadas periódicamente, con la autenticación de dos factores (2FA) activada siempre que sea posible. Es fundamental configurar el equipo para que se bloquee automáticamente tras un periodo de inactividad, requiriendo una contraseña para desbloquearlo. Además, el cifrado de datos, tanto de disco completo como de archivos sensibles, protege la información en caso de robo o pérdida del dispositivo.
Lecciones
EL PUESTO DE TRABAJO II
Medidas de protección II En el seno de toda organización es común que haya una serie de protocolos sobre cómo los empleados deben utilizar los recursos de la empresa para realizar su trabajo. Con la información, los soportes y los dispositivos electrónicos no es diferente. Todos tenemos que conocer estas buenas prácticas y aplicarlas para cuidar de los recursos y proteger los intereses de la empresa.
Lecciones
DISPOSITIVOS MÓVILES Y TELETRABAJO
Riesgos y protección. Los dispositivos móviles y el teletrabajo presentan varios riesgos de seguridad, como la pérdida o robo del dispositivo, accesos no autorizados, conexiones inseguras, y ataques de phishing y malware. Para mitigar estos riesgos, es fundamental cifrar los datos almacenados en los dispositivos, utilizar contraseñas seguras y la autenticación de dos factores (2FA), y emplear redes privadas virtuales (VPN) para asegurar las conexiones, especialmente en redes Wi-Fi públicas. Además, mantener los dispositivos actualizados con los últimos parches de seguridad y contar con software antivirus y antimalware es crucial. También es importante educar a los empleados sobre prácticas seguras, como identificar ataques de phishing y evitar aplicaciones sospechosas, para proteger tanto la información personal como la corporativa.
Lecciones
REDES SOCIALES
Medidas de seguridad para los perfiles de empresa. Actualmente, las redes sociales se han convertido en una herramienta muy importante para las empresas, permitiendo dar a conocer sus productos o servicios y un trato más cercano con los clientes o posibles clientes.