La concienciación del personal empleado debe ser uno de los pilares en los que se asiente la ciberseguridad de cualquier administración publica.
A continuación, os recordamos el decálogo de buenas prácticas que pretende sentar las bases para establecer una cultura de ciberseguridad en el personal empleado del Ayuntamiento de Rota.
USO PROFESIONAL
Se debe hacer un uso exclusivamente profesional de los recursos y sistemas de información relacionados con la actividad laboral.
CREDENCIALES
Las credenciales corporativas (usuario y contraseña) nos permiten acceder a los sistemas de información, pero además de ser una medida de protección se considera como la identidad digital en nuestra organización. Es nuestra obligación protegerlas y no ponerlas a la vista ni compartirlas, así como asegurarnos de bloquear siempre la sesión cuando abandonemos el puesto.
CORREO ELECTRÓNICO
No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
DISPOSITIVOS PERSONALES
Cada vez es más habitual acceder con dispositivos de uso personal a los sistemas corporativos en momentos puntuales. Si se da esta circunstancia, los dispositivos deben adaptarse con configuraciones específicas y a las medidas de seguridad que decida la organización.
ACTUALIZACIÓN DE SISTEMA OPERATIVO Y SOFTWARE DE SEGURIDAD
Aunque desde el departamento de Informática se actualiza el sistema operativo y se provee de antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro; se debe prestar atención a los equipos personales, especialmente los que se utilicen para realizar teletrabajo a través de escritorio remoto, instalando un antivirus.
MESAS LIMPIAS
Debemos asegurarnos de que nuestro puesto de trabajo no quede expuesta documentación y no dejar ninguna contraseña apuntada en post-it u similares.
ELIMINAR INFORMACIÓN
Realizar un borrado seguro de la información una vez que esta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
SENTIDO COMÚN
El sentido común es la mejor estrategia de ciberseguridad. Mantén una actitud de alerta permanente y desconfía cuando el acceso a servicios y recursos sea demasiado fácil o sospechoso. Aunque nuestra organización disponga de antivirus, cortafuegos y otros elementos informáticos, el papel de todos y cada uno de los miembros de nuestra organización es determinante para evitar incidentes y desastres relacionados con la ciberseguridad.
COMUNICAR INCIDENTES
Ante cualquier incidente o sospecha, comunícalo inmediatamente al departamento de informática a través de la Plataforma ADA.