A medida que las empresas de servicios de campo confían cada vez más en soluciones basadas en la nube, o en herramientas híbridas entre móvil y la nube como Synchroteam, es más importante que nunca que los empleados se tomen en serio la seguridad online. El software de gestión de servicios generalmente es seguro, pero los usuarios (tus empleados) son todavía una parte esencial del sistema. Por eso, conviene asegurarse de que no sean la parte más débil – y por tanto, la puerta de entrada a posibles problemas de seguridad.
Todos hemos oído historias de ataques perpetrados por hackers y robo de datos en compañías de todo tipo. Desde el masivo hackeo a Yahoo! de hace unos meses hasta la más reciente filtración de datos de Cloudfare, es importante recordar que un ataque de este tipo puede hacer perder la confianza de los clientes que tanto tiempo y esfuerzo ha costado conseguir.
Pero lo más sorprendente de todo es que, a menudo, los hackers no tienen que emplear sofisticadas técnicas de computación para acceder a los sistemas de las empresas. A menudo, un ataque de este tipo a nuestro software de gestión de servicios comienza a raíz de un error o despiste de un empleado. Así que…
¡Evita estas trampas!
1. Usar contraseñas débiles
Quizás parezca algo obvio, pero demasiada gente usa todavía contraseñas que son fáciles de adivinar. Las contraseñas deberían ser complejas, no tener relación con elementos de tu vida y renovadas cada cierto tiempo. Por ejemplo, usar los nombres de tus hijos o combinaciones como “123456” puede llegar a ocasionar un problema grave de seguridad. Y no hablemos ya de quienes escriben su contraseña en una nota adhesiva y la pegan junto a la computadora…
2. Abrir adjuntos de email sin revisarlos
Una de las formas más comunes que tienen los hackers de colarse en sistemas informáticos es a través de ficheros maliciosos enviados mediante correo electrónico. Los mensajes a los que los adjuntan suelen parecer legítimos o importantes, y juegan con sentimientos como el miedo, la avaricia o la compasión para animarnos a abrir esa trampa en forma de fichero adjunto.
¿La solución? Asegurarte de que todos los miembros de tu equipo saben distinguir un email de este tipo cuando lo ven. Hay que tener especial cuidado con los mensajes que vienen de remitente desconocido con un inusual tono de emergencia, los que dicen provenir de empresas de tecnología o agencias del gobierno, y los que están mal redactados o llenos de faltas.
Todo esto deberían señales de alarma para cualquiera, aunque a veces el mejor consejo es simplemente no abrir ficheros adjuntos que vengan de remitentes desconocidos en los dispositivos de la empresa.
3. Descargar apps estafa
El email no es la única vía de entrada de problemas de seguridad. Las apps estafa son una modalidad más reciente, pero igualmente peligrosa. En el iPhone no es una amenaza tan grave gracias a los controles de seguridad de la App Store, pero en sistemas un poco más laxos como Android o Windows Phone hay que tener más cuidado. En ambos hay apps maliciosas que debemos evitar por todos los medios instalar en los dispositivos de trabajo.
Si tus empleados tienen permiso para instalar apps libremente en sus dispositivos, asegúrate de que sólo puedan hacerlo desde las tiendas oficiales, que generalmente son seguras. En el momento en que comienzan a instalar apps de terceros sin pasar por los filtros de seguridad propios de las tiendas, corren el riesgo de acabar con alguna app maliciosa en el smartphone de empresa.
4. No anticipar posibles robos o pérdidas de datos
Un ataque o robo de datos por parte de un hacker puede llegar en cualquier momento, y por eso es esencial estar preparado ante esa posibilidad. Asegúrate de que los móviles y portátiles de empresa están protegidos con buenas contraseñas, que se guardan en un lugar seguro cuando no se usan, y que cuentas con copia de seguridad de todos los datos importantes.
5. Mezclar el email personal con el profesional
Una actividad más común de lo que parece es reenviarse emails del trabajo a la cuenta personal, quizás para acabar una tarea pendiente desde casa. Y lo que puede en principio parecer algo muy inocuo puede ser una fuente de problemas, puesto que los dispositivos que se usan en casa generalmente no están tan protegidos ni son tan seguros como los que se usan en el trabajo – y por supuesto, no siguen las políticas de seguridad online de la empresa. Así, abrir un email o un documento del trabajo desde el ordenador de casa puede potencialmente poner esa información en riesgo.
6. No controlar la seguridad de los contratistas
Las brechas de seguridad pueden venir no sólo de dentro de la empresa, sino de los contratistas con los que trabajes. Y si no, recuerda el ejemplo más sonado de todos: el de Edward Snowden, contratista de la NSA, que ha causado bastantes dolores de cabeza a la agencia estadounidense…
Lógicamente, no es probable que un problema tan serio como el de Snowden y la NSA ocurra con el software de gestión de servicios usado en empresas de servicios de campo, pero aun así, deberías asegurarte de que los contratistas que trabajen contigo mantengan los mismos estándares de seguridad que rigen en tu compañía.
7. No gestionar adecuadamente a los trabajadores insatisfechos
Otro posible punto débil de una empresa es un trabajador descontento. Tarde o temprano en todas las empresas llega el momento en que tienes que dar por acabada la relación laboral entre tu compañía y algún trabajador, y para entonces más te vale estar preparado. Cosas como el login de usuario del software de gestión de servicios, el email del trabajo y demás se deberían desactivar inmediatamente, a fin de evitar males mayores.
Todas estas trampas se pueden evitar con facilidad. Sólo tienes que asegurarte de que tu equipo tiene la suficiente formación, y se siente cómodo poniendo en práctica estas costumbres básicas de seguridad online. De esta forma evitarás posibles problemas, y darás ante tus clientes una imagen de seriedad y compromiso con su seguridad. Como ya sabes, un empleado feliz siempre da un mejor servicio al cliente, y un buen servicio al cliente mantiene a éstos felices – ¡y fieles!
