Saltar la navegación

Seguridad en espacios compartidos

 

Concepto

Uno de los riesgos más comunes en los espacios de trabajo es el uso de dispositivos compartidos.

En muchos espacios de trabajo se comparten ordenadores, discos duros USB, impresoras o discos online para copias de seguridad. Esto implica una serie de elevadas brechas de seguridad, no tanto por el diseño de las estrategias tecnológicas sino por el factor humano en su uso.

Lo lógico, cuando se utiliza cualquier dispositivo compartido, es abrir y cerrar la sesión. Lo normal es que gran cantidad de usuarias y usuarios se olviden de cerrar la sesión, y esto permite que cualquier otra persona que utilice ese ordenador pueda acceder a la información de su cuenta.

Muchos servicios de Internet incluyen accesos a otra serie de aplicaciones online con la misma cuenta.

Esto presenta un problema: si una persona se ha dado de alta en diversos servicios utilizando una cuenta de correo, y esa cuenta de correo se ve comprometida, todos los servicios a los que dé entrada dicha cuenta estarán comprometidos también.

Bloqueo de dispositivos

Es importante que los dispositivos estén siempre bloqueados cuando no se utilicen, de forma que solamente puedan usarse cuando lo indique quien gestiona el dispositivo.

De la misma forma, la contraseña que da acceso al ordenador (o a los distintos perfiles dentro del mismo) debe ser guardada con mucho cuidado.

Nunca ha de facilitarse a nadie esa contraseña, cuestión que no siempre se cumple cuando se debe realizar una gestión rápida con un dispositivo. Si en algún momento se ha dado, o se sospecha que otra persona puede haber visto la contraseña del perfil, conviene cambiarla cuanto antes.

También se pueden presentar conflictos sobre los dispositivos de escaneado e impresión. Si dichos dispositivos hacen uso de memorias USB, suele ser bastante común que dichas memorias se queden olvidadas en la máquina. Si se han de usar este tipo de memorias es altamente recomendable que tengan solo lo necesario para el uso que se desea hacer de ellos.

En el caso de que en estos dispositivos se guarde información confidencial y sensible, deben utilizarse USB con contraseña.

Seguridad en espacios físicos

Cuando se trabaja en entornos compartidos por necesidades laborales o personales, hay que cuidar la seguridad de nuestros equipos y de la información que tenemos en ellos.

Cuando estemos en un espacio compartido de la organización o empresa para la que trabajamos (oficinas, almacenes, tiendas, etc.) debemos conocer y respetar las normas y protocolos de seguridad que se hayan establecido.

Uno de los espacios donde más información relevante se suele introducir son los tablones de anuncios, o los tablones con documentos usuales de trabajo. En dichos tablones, de forma ocasional, pueden incluso encontrarse listados de contactos, así como referencias personales de los distintos departamentos. Estas actuaciones hacen posible que cualquier persona que deba esperar, durante unos minutos, en una zona próxima a dicho tablón pueda acceder a datos restringidos.

Cualquier espacio con datos reservados ha de estar en un entorno donde no se reciban visitas externas. Es mucho más conveniente tener un listado que se guarda bajo llave que utilizar un tablón para dejar ese tipo de datos. Aunque ralentice los procesos de trabajo, debemos tener rigor ante estas actuaciones para evitar problemas mayores.

Códigos QR con contraseñas

Otra cuestión común es tener carteles o códigos de realidad aumentada con las contraseñas de red. Aunque esta dinámica puede facilitar el flujo de trabajo, es conveniente que esa información no esté tan a la vista.

Consejos para mantener la seguridad de la información en los espacios de trabajo

A continuación, te presentamos algunos consejos para proteger la información en los espacios de trabajo, ya que, si una persona obtuviera acceso a la red, podría tener también la posibilidad de intervenir en los dispositivos de la misma, sobre todo si existieran sistemas de carpetas compartidas.

Así pues, si se quiere mantener una seguridad adecuada, es importante recordar estas cuestiones.

Alertar de pérdidas de información o extravío

En caso de extravío de algún dispositivo, avisar rápidamente a quienes estén a cargo de la seguridad para que puedan actuar cuanto antes.

Bloquear dispositivos electrónicos

Al salir del puesto de trabajo, bloquear la pantalla del ordenador presionado las teclas Windows + L. De este modo, se protege el ordenador de miradas indiscretas y accesos no permitidos.

Destruir documentación obsoleta

Si hubiera documentación que ya no sea necesaria, destruirla o depositarla en los espacios habilitados para que esto ocurra de manera controlada y segura.

Guardar bajo llave los dispositivos de almacenamiento externo

Aquellos dispositivos de almacenamiento externo susceptibles de contener datos sensibles deben mantenerse bajo llave, y así evitar que alguien pudiera llevárselos sin permiso.

Denegar el acceso a personas desconocidas

No permitir el acceso a los dispositivos a personas desconocidas o ajenas al equipo de trabajo, sin solicitar permiso expreso a quienes gestionan la seguridad.

Estar atentos a la documentación

No olvidar documentación en espacios ajenos (oficinas de colegas, transporte público, cafetería,) o en los sistemas de reproducción como la fotocopiadora, impresora o escáner.

Salvaguardar la información

No dejar contraseñas o datos personales a la vista, pegadas en post-it, en libretas o agendas que queden al alcance de otras personas.

Proteger información de la empresa

Para evitar pérdidas o extravío de información, se debe evitar extraer información de la empresa en cualquier tipo de almacenamiento o soporte (papel, digital o correo electrónico).

Evitar carteles con contraseñas

Evitar poner carteles con redes y contraseñas, salvo que sean para el uso de invitados. En este caso, las redes deben ser independientes.

No exponer datos personales

No se deben dejar nunca datos personales expuestos en espacios públicos, salvo que sea un requisito normativo.

Recuerda...

El espacio de trabajo ha de estar lo más organizado posible. Tener a la vista datos laborales puede generar una importante brecha de seguridad, especialmente en aquellos casos en los que se trabaja de cara al público.

Lectura facilitada

Uso de Dispositivos Compartidos

  • Dispositivos comunes: Se comparten ordenadores, discos duros USB, impresoras y discos online.
  • Brechas de seguridad: El mayor riesgo proviene del factor humano, no del diseño tecnológico.
  • Sesiones abiertas: Usuarios suelen olvidar cerrar sesión, permitiendo acceso a información sensible.
  • Cuentas vinculadas: Compromiso de una cuenta de correo puede afectar múltiples servicios asociados.

Bloqueo de Dispositivos

  • Bloqueo constante: Mantener dispositivos bloqueados cuando no se usan.
  • Contraseñas seguras: No compartir contraseñas y cambiarlas si se sospecha que han sido vistas.
  • Memorias USB: Utilizar USBs con contraseña para información confidencial, y evitar dejar USBs en dispositivos.

Seguridad en Espacios Físicos

  • Normas y protocolos: Conocer y seguir las normas de seguridad en espacios laborales y personales.
  • Tablones de anuncios: Evitar dejar información sensible en tablones accesibles.
  • Acceso restringido: Espacios con datos reservados deben estar libres de visitas externas.

Códigos QR con Contraseñas

  • Visibilidad: Evitar que contraseñas de red sean fácilmente visibles en carteles o códigos QR.

Consejos para Mantener la Seguridad de la Información

  1. Alertar sobre pérdidas: Notificar rápidamente sobre extravíos de dispositivos.
  2. Bloquear dispositivos: Bloquear la pantalla del ordenador al salir del puesto de trabajo.
  3. Destruir documentación obsoleta: Eliminar o destruir documentación innecesaria de manera controlada.
  4. Guardar dispositivos bajo llave: Mantener dispositivos de almacenamiento externo bajo llave.
  5. Restringir acceso: No permitir acceso a personas desconocidas sin permiso de seguridad.
  6. Atención a documentación: No dejar documentación en lugares ajenos o en sistemas de reproducción.

Salvaguardar la Información

  • No dejar contraseñas a la vista: Evitar post-its, libretas o agendas con contraseñas visibles.
  • Proteger información de la empresa: No extraer información sin necesidad.
  • Evitar carteles con contraseñas: Usar redes independientes para invitados.
  • No exponer datos personales: No dejar datos personales expuestos en espacios públicos.

Recordatorio

Organización: Mantener el espacio de trabajo organizado para evitar brechas de seguridad, especialmente en áreas con acceso público.

Apoyo visual

Creado con eXeLearning (Ventana nueva)