Todos tenemos rasgos y características que nos hacen ser quien somos. Forman nuestra identidad, la información que nos permite diferenciarnos del resto, y que también está presente en internet. Proteger esta identidad digital es cada vez más importante, a medida que los riesgos cibernéticos y las amenazas se multiplican. En la empresa, la ciberseguridad pasa también por proteger la información personal de los trabajadores.
La identidad digital está formada por toda la información que hay publicada en internet sobre una determinada persona. Según la Oficina de Seguridad del Internauta (OSI), la conforman tanto datos publicados por la propia persona como datos que pueden haber acabado en la red por terceros. Cualquiera que haya probado a buscarse a sí mismo en Google sabe la gran cantidad de información sobre una persona a la que podemos acceder con facilidad.
La protección de la identidad digital debe tomarse tan en serio como la protección de la identidad en el mundo real. Al igual que no dejaríamos a cualquier persona revisar un diario o entrar en cualquier momento a nuestra casa, también deberíamos proteger nuestra identidad digital. Tal como señalan desde la OSI, no hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos.
La protección de la identidad digital es también esencial en la empresa. Es clave en la estrategia de ciberseguridad de la organización (desarrollada a partir de una evaluación técnica de ciberriesgos) y también en la experiencia del empleado, cada vez más concienciado sobre la importancia de proteger su privacidad.
Estas son seis medidas a tener en cuenta para saber cómo proteger la identidad digital de los trabajadores en la empresa, aunque la más importante es la última.
01
El software malicioso, los programas conocidos como virus diseñados para infectar los dispositivos informáticos, evoluciona constantemente. Para mantener todos los equipos (de ordenadores a móviles de empresa) bien protegidos, es recomendable tener siempre instaladas las últimas actualizaciones. Estas incorporan las medidas de seguridad más actuales para proteger a los empleados y a la empresa de los ataques de malware.
02
Debe evitarse siempre el uso de redes Wifi públicas, abiertas y no protegidas que dejan muchas puertas abiertas para los ladrones de datos. En la empresa, debe apostarse siempre por cifrar las conexiones mediante el sistema WPA-2 (aunque hay otros sistemas más seguros todavía).
Otra pata importante para proteger la identidad digital la forman las contraseñas. Es fundamental contar con una diferente para cada aplicación, cambiarlas con regularidad y almacenarlas en un lugar seguro. El Instituto Nacional de Ciberseguridad (INCIBE) ha fijado una serie de recomendaciones para que todos los usuarios puedan establecer contraseñas robustas.
03
Los sistemas de autenticación de doble factor van más allá de las contraseñas y añaden una capa de seguridad extra en el acceso a dispositivos y plataformas. Se trata de un sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio. Normalmente, lo hace mediante una contraseña y un segundo método (mensaje al móvil, identificación biométrica, aplicación segura, llave criptográfica, etc.).
04
Algunas amenazas para la identidad digital se ocultan a simple vista, en páginas webs y aplicaciones que parecen seguras, pero no lo son. Por ello, los usuarios siempre deben estar atentos a los certificados de seguridad SSL y a las políticas de privacidad de cualquier web que solicite datos personales (sobre todo, si se trata de información sensible). Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por HTTPS, el protocolo HTTP seguro.
05
Al igual que sucede con las empresas, es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Estas deben estar guardadas a buen recaudo, de forma física (en un disco duro que no se use para nada más) o en un servicio de almacenamiento en la nube seguro y dedicado a ello. Así, en el caso de sufrir una brecha de datos o un ataque tipo ransomware, en el que se intente negociar con la identidad digital de los trabajadores, siempre tendremos acceso a una copia segura de los datos.
06
La mayoría de los incidentes de ciberseguridad siguen empezando con un error humano. Aunque lo hayamos dejado para el final, **el paso más importante de todos **para proteger la identidad digital de los trabajadores es la formación y la concienciación de la plantilla. No abrir correos sospechosos ni enviar información delicada a alguien desconocido, conectarse a redes seguras y mantener contraseñas robustas o acceder solo a webs y aplicaciones seguras son todas acciones que pasan, en primer lugar, por el empleado.