10 Surprising Security Risks Inside Your Office

En su oficina

10 riesgos de seguridad

10 riesgos de seguridad sorprendentes dentro de su oficina

  • 03 marzo 2021
  • 6.3 minutos para leer

This post is the seventh in a series about cybersecurity awareness. Take a look at the other posts in this series.

  1. Cómo contrarrestar el fraude con inteligencia de seguridad
  2. Los 6 riesgos más grandes a la seguridad de la correspondencia electrónica para las empresas
  3. La seguridad no es privacidad: Formas para mantener seguros los datos personales
  4. Cómo generar una defensa a las amenazas móviles para sus dispositivos empresariales
  5. Cómo reducir los riesgos a la seguridad para los trabajadores remotos
  6. 10 riesgos de seguridad sorprendentes en su oficina
  7. ¿Conoce todos los tipos de amenazas de seguridad en internet?
  8. 5 pasos de un programa de Conocimiento exitoso de seguridad cibernética del usuario
  9. Como reducir los riesgos de seguridad en el futuro.

Las organizaciones están teniendo cada vez más conocimiento sobre las amenazas a la seguridad en línea. De hecho, un estudio reciente determinó que 89% de todos los escritorios y 80% de todas las computadoras portátiles estaban equipadas con algún tipo de software antivirus. Aunque es posible que las empresas no deseen divulgar si están protegidas o no de las amenazas en línea, tener un antivirus en la máquina de la compañía es un prácticamente un hecho.

Sin embargo, la seguridad física con frecuencia es un reto que ignoran muchas empresas, especialmente cuando algunos empleados han regresado a trabajar en la oficina. Ya que muchas empresas reciben advertencias constantes de amenazas causadas por la seguridad de los dispositivos y la red, proteger su oficina real ha quedado de lado.

Las personas malintencionadas o que desean robar activos valiosos de la compañía, explotarán cualquier método para obtener acceso a la información valiosa; ya sea aprovechándose de las normas sociales, seguridad en la oficina o con dispositivos IoT, siempre intentarán encontrar la manera. A continuación se encuentran 10 riesgos a la seguridad a los que debe estar atento para ayudar a protegerse contra los riesgos más comunes en su oficina.

1. Tailgating

Muchos lugares de trabajo incluyen alguna clase de control para acceso en sus oficinas; ya sea cerrando la puerta después de las horas de atención o solicitar a todos los empleados que usen una tarjeta de identificación para abrir la puerta. Sin embargo, estas medidas pueden frustrarse con la práctica llamada tailgating [acceso a zonas restringidas].

Cuando personas malintencionadas usan el tailgating, aprovechan la amabilidad al permitir que un empleado autorizado abra la puerta y esperan que dicho empleado sostenga la puerta abierta para ellos. El riesgo de tailgating se puede minimizar al instalar puertas contra tailgating que utilicen identificación por radiofrecuencia o torniquetes para asegurarse de que todos se limpien los pies antes de entrar o al capacitar a los empleados a que no sostengan la puerta para personas que no conocen. Si un empleado accidentalmente permite que una persona desconocida pase, deberá reportar el evento al personal de seguridad para su detección.

2. Robo de documentos

Es posible que su oficina tenga documentos impresos por todos lados, ya sea en escritorios, en la bandeja de la impresora o en la bandeja de reciclaje. Estos documentos guardados sin protección pueden ser el boleto dorado para un malintencionado. Todo lo que necesitan hacer es tomar el documento, tomarle una fotografía o memorizar los detalles importantes del documento para acceder la información confidencial de la compañía.

Reduzca el riesgo usando varias políticas de la organización. Una política de escritorio limpio garantizará que sus documentos se guardan cada vez que un empelado se aleja de su lugar de trabajo. La autenticación de impresora garantizará que los documentos no se queden en la bandeja de impresiones. Y triturar los documentos importantes evitará que personas malintencionadas tomen documentos del basurero.

3. Dispositivos sin supervisión

Si deja su computadora abierta o sin contraseña, será fácil que personas malintencionadas simplemente busquen entre sus documentos personales. Para evitar esto, configure un cronómetro que bloqueará todas las computadoras de la compañía después de 5 minutos de inactividad y requerirá que se ingrese nuevamente la contraseña de la computadora. También deberá animar a los empleados a que cierren su computadora personal cada vez que se alejan de su lugar de trabajo.

4. Dispositivos antiguos

Los dispositivos se pueden retirar del servicio por algunas razones. Es posible que necesiten reparaciones o puede ser que solo no sean lo suficientemente poderosos para mantenerse al día con las demandas modernas. Sin embargo, si un ladrón pudiera saber en dónde se almacenan estos dispositivos, con frecuencia puede tomar uno sin que lo noten de inmediato. Esa es más que una oportunidad para que obtengan acceso a los datos en el interior.

Para resolver este problema, asegúrese de que su equipo de TI almacene o destruya con seguridad el trabajo de las computadoras antiguas, los teléfonos y otros dispositivos, poniendo especial atención a que la seguridad de la información en el disco duro es completamente inaccesible.

5. Visitantes inesperados

Para los ingenieros sociales hábiles, no es difícil obtener acceso a una oficina por menos de $20. Todo lo que necesitan hacer es comprar un traje de repartidor de pizza con descuento en una tienda de segunda mano, comprar unas cuantas pizzas baratas y tocar una puerta. Posiblemente cualquier empleado le permitirá ingresar sin preguntar quién es, solo preguntan para quién es la pizza.

Este truco se puede aplicar en miles de formas, pero la mejor manera de impedir este intento es educar a los empleados y mejorar su seguridad física. Asegúrese de que todos los visitantes verifiquen sus datos con la recepcionista o el personal de seguridad e indique a sus empleados que envíen a todas las personas desconocidas a la entrada principal para su registro.

6. Robo de identificaciones

Las identificaciones son una forma maravillosa de mantener seguro su lugar de trabajo, pero se pueden robar las identificaciones físicas. Si no tiene un plan de contingencia para las identificaciones robadas, el plan de seguridad de su oficina fallará de inmediato. Eduque a sus empleados sobre la importancia de proteger sus identificaciones y asegúrese de que nunca compartan una identificación con ningún otro empleado. Si los empleados pierden sus tarjetas regularmente, ofrézcales un portatarjetas o un dispositivo similar para ayudarles a mantener su identificación con ellos.

Cuando se pierde una identificación, los empleados deberían informarlo tan pronto como sea posible. Cuando se reporta una tarjeta perdida, la identificación anterior debería desactivarse mientras se prepara una nueva para el empleado.

7. USB misteriosas

¿Quién no disfruta de un buen misterio? Bien, si ese misterio llega en la forma de una USB, a su equipo de seguridad no le gustará. Ya que los hackers comprenden el poder de la curiosidad, pueden dejar las USB o dispositivos de almacenamiento similares en áreas frecuentadas por los miembros de su oficina; como cafeterías locales o estacionamientos.

Cuando un empleado conecta la USB en su dispositivo para saber qué tiene dentro, es posible que no noten nada al principio. Sin embargo, la USB puede instalar malware malicioso como un registrador de claves o spyware, o hasta abrir su empresa a una violación inminente. Para evitarlo, asegúrese de que los empleados sepan qué dispositivos de almacenamiento desconocidos no deben estar cerca de ninguna computadora. Si mueren de curiosidad, deberían preguntar primero a TI.

8. Dispositivos USB conocidos

Incluso si sus empleados saben sobre las USB malintencionadas, ¿saben cuán peligrosos pueden ser los dispositivos IoT no autorizados? Algo tan insignificante como un calienta tazas conectado a una USB o un ventilador de escritorio pueden fácilmente alterarse después de su fabricación, o de otra manera, alterarse durante una violación. Para evitar cualquier problema con los dispositivos IoT, pida a los empleados que verifiquen con TI antes de que usen cualquier solución personal de IoT.

9. Instalaciones no autorizadas

Si un empleado desea descargar un programa no autorizado – ya sea por diversión o productividad, pueden abrir su red para una diversidad de malware y amenazas a la seguridad. Aunque el equipo de TI recopilará los requerimientos comerciales, el equipo de seguridad de TI incrementará y mantendrá la lista de aplicaciones comerciales aprobadas. Estas aplicaciones comerciales aprobadas se incluirán en una lista blanca para evitar que los usuarios descarguen otras aplicaciones.

10. Registrador de claves

Con frecuencia, los registradores de claves no se notan, especialmente si se instalan en persona. Aunque es poco probable que un ladrón entre a su oficina solo a instalar un registrador de claves, usted podría pedir que una compañía de reparaciones de dudosa reparación instale un registrador de claves consolidado. Si los empleados se quejan de que existe un retraso cuando escriben, o si son suficientemente inteligentes para notar que hay un proceso extraño de fondo en ejecución, los registradores de claves pueden ser los responsables.

Si un empleado considera que ha sido víctima de un registrador de claves o un tipo similar de spyware, deberían reportarlo de inmediato a su equipo de seguridad de TI. Asegúrese de que su solución antivirus actual tenga capacidades contra el registrador de claves y asegúrese de que su dispositivo esté actualizado.

Ideas finales

Aunque muchas amenazas a la seguridad se originan en línea, las organizaciones deben conocer con exactitud sobre las amenazas que comúnmente ocurren dentro de las cuatro paredes de su oficina. Con frecuencia, estas soluciones requieren capacitaciones amplias y regulares para los empleados al igual que un equipo de TI atento. Sin embargo, todo empieza con tomar un inventario de las medidas de seguridad en línea o fuera de línea. Si su empresa toma la seguridad física y virtual con seriedad, entones estará protegida contra una diversidad de amenazas peligrosas.

Manténgase atento a las amenazas físicas dentro de la oficina

Las amenazas a la seguridad están en todas las organizaciones, ¿la suya está preparada?

Infórmese

Comenta este artículo

¡Deja un comentario para hacernos saber lo que piensas sobre este tema!

Deja un comentario

Artículos relacionados

why-penetration-testing-teaser
  • 18 marzo 2021
  • Managed Security

Cómo evitar ataques cibernéticos a través de las pruebas de penetración

Las pruebas de penetración imitan un ataque cibernético para ayudar a evaluar las medidas de seguridad y los nuevos avances en la automatización están cambiando el juego. Conozca más.

Know These Cybersecurity Threats

Conozca estas amenazas a la seguridad cibernética

Que no lo vean desprevenido; los ataques cibernéticos son más comunes que nunca. Lea esto para conocer más sobre las amenazas a la seguridad en internet.

Cyber Security Updates 2021-01
  • 16 febrero 2021
  • Managed Security, Cyber Threat Bulletin, Cybersecurity
  • Ciberamenazas

Actualización a la seguridad cibernética Enero de 2021

¡Prepárese! Una violación a los datos no solo afecta a las empresas grandes. Lea más sobre los últimos ataques en los que los hackers intentaron robar datos personales.