Cómo minimizar riesgos para tu empresa durante las ausencias en Navidad

Durante las navidades, es habitual crear una respuesta automática de fuera de la oficina, lo que ayuda a poder disfrutar del tiempo que nos ausentamos del trabajo y también evita que quien se dirige a nosotros pueda pensar que no le estamos prestando atención. El problema es cuando se dan demasiados detalles, y los cibercriminales pueden utilizar esta situación para comprometer tu cuenta, sabiendo el tiempo exacto que tienen para poder suplantar tu personalidad o realizar cualquier otra actividad maliciosa. Así pueden enviar malware, pedir a compañeros de trabajo información personal o incluso fondos para pagar facturas a empresas falsas.

Proofpoint ha elaborado un breve listado de consejos que te ayudarán a balancear mejor entre los parámetros de productividad y seguridad de tu empresa durante las ausencias en Navidad.

--Comparte la menor cantidad posible de detalles. Cuando redactes tus mensajes de fuera de la oficina, ten en cuenta qué personas necesitan saber realmente que estás ausente. Lo mejor es evitar compartir tu número de teléfono directo, o el de tu jefe y tus colaboradores; los números personales de teléfono móvil; nombres, cargos y direcciones de correo de otros miembros de tu organización; y fechas y detalles concretos sobre tu ausencia. Esto hará que aquellos remitentes con los que no tienes demasiada relación, incluidos los de mensajes no solicitados y los usuarios maliciosos, reciban la menor cantidad posible de datos con los que trabajar.

--Da respuestas separadas a correos internos y externos. Algunas herramientas de correo te permiten ajustar tus respuestas de fuera de la oficina dependiendo del origen del mensaje entrante. Sácale partido a esta opción siempre que puedas. Puedes fiarte más de dar el nombre de la persona que te cubre en tu ausencia o su extensión en aquellas respuestas que lleguen a personas de tu organización. Sin embargo, aún en estos casos, deberías evitar ofrecer ningún tipo de información personal. Y para las respuestas externas, revela la menor cantidad de datos posible. Si rara vez (o nunca) tienes contacto para temas críticos de negocio con personas ajenas a tu empresa, plantéate incluso no poner un mensaje de fuera de la oficina para ellos, particularmente si vas a estar fuera durante poco tiempo.

--Gestiona la “necesidad de información” antes de irte. No dependas exclusivamente de las respuestas de fuera de la oficina para dar las indicaciones adecuadas a las personas de dentro o de fuera de tu organización con las que tratas habitualmente, sobre todo si formas parte de una cadena de aprobaciones de actividades críticas o sensibles para la empresa, como solicitudes o autorizaciones para transferencias o pago de facturas, o intercambios de correo que contengan datos confidenciales o relativos a la propiedad intelectual.

Antes de salir de la oficina, haz una lista de las personas con más probabilidad de que te contacten para temas sensibles, ponte en contacto con ellas y hazles saber dónde estarás, cómo podrán localizarte en caso de emergencia y las personas que estarán al mando durante tu ausencia. Además, avisa a los contactos apropiados para que te alerten sobre cualquier petición relacionada con transacciones financieras o con la transmisión de datos sensibles mientras estás ausente.