El antivirus no detendrá un ataque físico. Aunque muchas empresas empiezan a reconocer los riesgos cibernéticos que suponen el phishing y el malware, es esencial no descuidar la seguridad física. Sin las medidas de protección adecuadas, tu empresa es vulnerable a las amenazas físicas.
En este artículo, veremos los riesgos de seguridad física más comunes para las empresas, y cómo proteger tu negocio contra ellos.
Amenaza 1: ir a rebufo
La mayoría de los lugares de trabajo están protegidos por algún tipo de control de acceso, ya sea una puerta cerrada con llave o un punto de acceso con tarjeta magnética. Por desgracia, estas medidas de seguridad física son fácilmente superables por un atacante decidido.
¿Qué es ir a rebufo?
El hecho de ir a rebufo es cuando una persona no autorizada sigue a una persona autorizada en una zona segura.
Esto ocurrirá de forma natural cuando varias personas pasen por las puertas, y sólo el que vaya delante tenga que presentar una identificación o una tarjeta magnética. Las personas que vienen detrás se limitarán a seguir el paso, lo que facilitará la entrada de cualquier persona no autorizada sin ninguna dificultad.
Cómo reducir los riesgos asociados a ir a rebufo de los demás
Afortunadamente, limitar a las personas que van a rebufo es posible con las medidas de seguridad física adecuadas. Si está dispuesto a hacer la inversión, las puertas antirrobo hacen que sea prácticamente imposible acceder al interior de la empresa. Instalarlas puede resultar caro, pero es algo que podrías considerar si estás planeando mudarte a una nueva oficina.
Otra forma de reducir esta situación es impartir formación sobre seguridad física a los empleados. Esta opción es un poco menos fiable, pero mucho más barata. Se trata de concienciar a los empleados y proporcionarles una política rígida en materia de seguridad física, que incluya orientaciones como la de no abrir las puertas a personas que no reconocen. También hay que animar a los empleados a que informen activamente al personal de seguridad de cualquier intento de acoso que presencien.
Amenaza 2: El robo de documentos
Es probable que en la oficina haya papeles y documentos tirados en muchos lugares, desde escritorios hasta puestos de impresión. Los documentos confidenciales pueden perderse fácilmente y caer en las manos equivocadas. Incluso si no se sacan de la oficina, un visitante podría ver información que no querrías que viera.
Cómo evitar los robos de documentos
Una de las mejores maneras de prevenir el robo o la revelación accidental de documentos e información sensible es establecer una política en materia de escritorios limpios. Una política en materia de escritorios limpios, es decir, asegurarse de que todos los escritorios están limpios y todos los documentos están guardados al final de la jornada laboral, hace que sea menos probable que los documentos sensibles se dejen en lugares vulnerables. También debes asegurarte de que tus empleados destruyan todos los documentos sensibles que tengan cuando ya no los necesiten.
Para evitar el robo de documentos, también es esencial instituir un control de acceso y evitar que los visitantes no contabilizados entren en el lugar de trabajo.
Amenaza 3: Visitantes desconocidos
Si no sabes quién está o estuvo en tu lugar de trabajo en un momento determinado, es imposible mantener un alto nivel de seguridad física. Los visitantes no contabilizados suponen un grave riesgo, ya que no podrás saber si estaban presentes si se produce un incidente.
Cómo hacer un seguimiento de los visitantes
El control de acceso con tarjetas magnéticas o puertas de identificación es esencial para la seguridad de la empresa, pero también debes asegurarte de que todos los visitantes están contabilizados proporcionándoles pases de visita. De este modo, siempre podrás saber si una persona que está presente en el local está autorizada a estar allí, y también tendrás un registro de entrada para verificar posteriormente cuándo ha estado una persona en tus instalaciones.
Por supuesto, hay que tener cuidado de que todos utilicen realmente la verificación que están autorizados a utilizar.
Amenaza 4: Identificación robada
Un sistema de control de acceso sólo funciona si todo el mundo utiliza su propia identificación. Si la gente entra y sale del local utilizando la identificación de otra persona, el resultado es el mismo que si no hubiera ningún tipo de control de acceso.
Educación de los empleados sobre la importancia de las identificaciones
Es necesario educar a los empleados sobre la importancia de proteger sus identificaciones o tarjetas de acceso. Sin formación, los empleados suelen compartir o prestarse sus tarjetas, lo que dificulta el control adecuado del acceso. Los empleados también pueden ser descuidados con sus identificaciones a menos que se les demuestre la importancia de protegerlas.
Por último, analizaremos la ingeniería social, una de las vulnerabilidades de seguridad física más difíciles de superar.
Amenaza 5: ingeniería social
Los ataques de ingeniería social pueden adoptar una gran variedad de formas. Esta es una de las razones por las que es tan difícil de combatir. Los ataques de ingeniería social se basan en la manipulación de los empleados, a menudo utilizando la información que han logrado obtener para hacerse pasar por otra persona, o abusando de la empatía humana básica para obtener acceso a áreas y redes seguras.
Ejemplos comunes de ingeniería social
Por ejemplo, uno de los ataques de ingeniería social más comunes es el "truco de café". Este método es esencialmente una versión más sofisticada del "ir a rebufo": consiste en que una persona con una taza de café en cada mano se acerque a la puerta de una oficina. Un empleado desprevenido que pase por la puerta o esté cerca de ella mantendrá la puerta abierta por cortesía, dejando así entrar a una persona no autorizada en las instalaciones.
Formación del personal para combatir la ingeniería social
Aunque no hay una forma sencilla de superar todas las amenazas de la ingeniería social, el primer paso para combatirla es hacer una evaluación exhaustiva de los riesgos de seguridad física y considerar cómo alguien podría traspasar las protecciones existentes. La concienciación sobre la ingeniería social entre los empleados también es clave, ya que comprender los riesgos que puede plantear la ingeniería social ayudará a los empleados a estar más alerta ante cualquier actividad o contacto sospechoso.
Medir, mitigar y supervisar el ciberriesgo humano de tu empresa
Aunque las medidas físicas adecuadas son necesarias para proteger tu negocio, al final, no van a ser las barreras de seguridad o las puertas antirrobo las que mantengan tu negocio a salvo.
Concienciar a los empleados sobre la seguridad física y animarles a adoptar una postura activa en la defensa de su lugar de trabajo es la forma más eficaz de combatir todo el espectro de amenazas a la seguridad física.
Probar gratis el curso de "Seguridad física" de usecure
Con uLearn, la plataforma de formación automatizada de usecure para la concienciación en materia de seguridad, podrás comprobar lo que tus usuarios saben sobre la "seguridad física" y, a continuación, poner en marcha una formación por ordenador que reduzca su riesgo y refuerce su comportamiento a lo largo del tiempo.
Explora nuestros cursos de formación en vídeo e interactivos hoy mismo y empieza a medir el riesgo cibernético humano de tu organización en una serie de temas básicos de seguridad.
