1. Contraseñas. Emplea contraseñas robustas (combinaciones de letras, números y símbolos) y únicas para los diferentes servicios. Habilita la autenticación en dos pasos (2FA) siempre que sea posible para una protección adicional. Si te resulta complicado gestionarlas, considera un gestor de contraseñas.
  2. Bloqueo de sesión. Dejar tu ordenador o móvil sin vigilancia equivale a dejar tu oficina abierta. Bloquea tu pantalla con una contraseña o patrón cuando te ausentes, incluso por unos minutos. Evita que terceros accedan a información sensible.
  3. Mesas limpias. La regla de «mesas limpias» asegura que la información sensible esté protegida y fuera del alcance de ojos curiosos. Evita dejar documentos confidenciales a la vista. Esta debe manejarse con discreción y almacenarse en lugares seguros.
  4. Dispositivos extraíbles. Los pendrives y discos externos pueden ser una puerta de entrada para malware. Asegúrate de que estén autorizados por las políticas de la empresa y escanéalos con un antivirus antes de abrirlos.
  5. Borrado y eliminación de información. La información tiene un ciclo de vida. Cuando finalice, no basta con eliminar archivos o tirarlos a la papelera. Asegúrate de utilizar métodos seguros para destruirla, ya sea a través de herramientas de borrado digital o trituradoras de papel para documentos físicos confidenciales.
  6. Wifi. Usa conexiones seguras. Prioriza conectarte a Internet a través de redes privadas o los datos móviles de tu dispositivo. Acceder a redes Wi-Fi públicas sin las medidas de protección adecuadas con es peligroso y puede exponer tus datos.
  7. Ingeniería social.  Los ciberdelincuentes pueden intentar engañarte y manipularte con técnicas de ingería social. Utilizan fraudes tipo phishing (correos fraudulentos), vishing (llamadas falsas) y smishing (mensajes de texto maliciosos) que solicitan información personal o financiera. Aprende a identificar estas amenazas y actúa con precaución para evitarlas. Protégete.
  8. Adjuntos correo electrónico. Desconfía de correos electrónicos con adjuntos o enlaces que no esperabas recibir. Verifica siempre el remitente antes de abrir cualquier archivo o hacer clic en un enlace sospechoso.
  9. Aplicaciones. Revisa la política de aplicaciones de la empresa, y en caso de que fuera necesario y esté autorizado, descarga software o aplicaciones únicamente desde fuentes legítimas, páginas verificadas o markets oficiales. Esto reduce significativamente el riesgo de instalar programas maliciosos.
  10. Políticas internas. Las empresas tienen procedimientos y normativas específicas para la protección de sus activos digitales y para protegerse contra ciberataques. Familiarízate con ellas y sigue las instrucciones para garantizar un entorno digital seguro en tu trabajo.

Adoptar estas buenas prácticas en el día a día es un paso clave para mantener segura la información de la empresa y prevenir incidentes de ciberseguridad, aunque la clave principal para evitar sufrir un ataque de seguridad es la prevención y uso del sentido común. Recuerda que la formación y la concienciación son herramientas esenciales para reforzar la defensa de cualquier organización.