¿Eres un empleado seguro?
Un trabajador consciente, capacitado y alerta es hoy una barrera de protección fundamental contra el cibercrimen. Comprueba si llegas a cumplir todo estos requisitos en tu trabajo.
1 Al momento de resguardar tu información, lo mejor es:
- Copiar toda tu información a una carpeta compartida en la red
- Clasificarla y respaldar solo aquella que sea importante y necesaria
- Crear una copia de tu información más importante en otra partición del disco
- Crear un script automático que haga una copia diaria de todos los archivos que se hayan modificado
Antes de hacer backup es recomendable analizar y clasificar tu información, definir cada cuánto requieres el respaldo y guardar únicamente aquella que sea necesaria.
2 Para crear una contraseña fuerte, deberías evitar:
- Usar mayúsculas, minúsculas, números y símbolos
- Utilizar frases o conjuntos de palabras
- Que la contraseña tenga 8 caracteres
- Cambiar la contraseña periódicamente
Hoy en día no basta con una contraseña de 8 caracteres, idealmente deberías utilizar al menos 12. Incluso puedes pensar las contraseñas como frases o conjuntos de palabras.
3 Si deseas eliminar un archivo completamente y que no pueda ser recuperado del disco del equipo debes:
Utilizar una herramienta de borrado seguro como BitKiller
Eliminarlo de la papelera de reciclaje
Apretar las teclas SHIFT + DELETE
Cualquiera de las anteriores
4 Si detectas un incidente de seguridad o sospechas de una infección en tu equipo, lo primero que debes hacer es:
- Eliminar los archivos infectados lo más pronto posible
- Reiniciar el equipo y, si no se comporta de manera extraña, seguir trabajando
- Reenviar los archivos infectados o afectados al equipo de TI y eliminarlos
- Dar aviso al equipo de TI o seguridad de tu empresa
Si eres víctima de una infección o detectas un incidente, avisa inmediatamente al equipo de TI de tu empresa para que puedan contenerlo y evitar que se expanda por la red.
5 Si trabajas de manera remota, debes utilizar una conexión VPN:
- Para utilizar los recursos en red de la empresa, como los archivos y carpetas compartidos
- Al enviar y recibir correos electrónicos empresariales
- Siempre que te conectes desde una red Wi-Fi pública o no segura
- En todas las situaciones anteriores
Utilizar una VPN no solo te conecta con tu lugar de trabajo de manera segura, sino que además cifra el tráfico que entra y sale de tu equipo, impidiendo que alguien más conectado a la red pueda interceptarlo.
6 Las protecciones básicas de seguridad que toda empresa debe implementar son:
- Antivirus, firewall y backup
- Antivirus, cifrado y doble factor de autenticación
- Backup, antivirus y borrado seguro de información
- Antivirus, firewall y cifrado
7 Recibes un correo electrónico de tu entidad bancaria indicando que el acceso fue bloqueado por movimientos fraudulentos. Para recuperar el acceso te solicita ingresar a un enlace y completar tu información. El remitente corresponde a la dirección de alertas del banco y el enlace te dirige a una página HTTPS del banco.
- Abres el enlace y completas tus datos, ya que el remitente y la web son seguras
- No abres el enlace e ignoras por completo el correo. Definitivamente se trata de un phishing
- Ingresas a tu cuenta bancaria utilizando el enlace habitual en tus marcadores y verificas si hubo algún problema
- Abres el enlace pero completas datos falsos para corroborar si se trata de un engaño
Si deseas verificar si un correo electrónico o un sitio es verídico, presta atención a estas señales.
8 Las actualizaciones son importantes para proteger tu información porque:
- Agregan mejoras y funcionalidades a las aplicaciones
- Corrigen problemas de funcionamiento y hacen que el equipo funcione mejor
- Reparan vulnerabilidades que pueden comprometer al equipo
- Todas las anteriores
Si bien las actualizaciones también pueden incluir mejoras en el software, desde el punto de vista de la seguridad son esenciales para corregir vulnerabilidades que puede explotar un atacante.
9 Cifrar la información de un dispositivo móvil empresarial protege la integridad de la información si el equipo es robado o extraviado.
- Verdadero
- Falso
El cifrado protege la confidencialidad, ya que evita que personas no autorizadas tengan acceso a la información.
10 Tener un perfil abierto en las redes sociales o compartir información personal con personas desconocidas no afecta a la seguridad de la empresa.
- Verdadero
- Falso
Un atacante puede utilizar la información personal que los empleados publican en redes sociales para hacer un ataque dirigido de ingeniería social y tener mayor probabilidad de éxito.