Es evidente que todos tenemos información confidencial que proteger, tanto de forma particular como en nuestra labor profesional. Cada vez es más habitual leer noticias sobre empresas a las que les han robado información propia y de sus clientes. En muchos casos lo que ha propiciado el robo es el déficit de seguridad informática básica de alguno de sus empleados. Todos tenemos una responsabilidad en el uso y almacenamiento de la información confidencial por medios electrónicos.
Tips básicos de seguridad informática
Cuando decimos ‘profesionales’ no nos referimos a los profesionales de la informática. Todos aquellos que formamos parte de alguna organización y utilizamos la informática como herramienta habitual para nuestro trabajo en la que solemos manejar información sensible. Debemos ser conscientes de mantener el secreto profesional, la confidencialidad y custodiar adecuadamente toda la información considerada personal e incluso evitar el espionaje por parte de personas ajenas a nuestro trabajo, que aunque se vea como un hecho lejano sucede, aunque puede pasar inadvertido porque no se detecta.
Destacaremos algunas medidas básicas de seguridad informática tanto dentro de tu organización como cuando se trabaja fuera de él. Definiremos cada medida concreta y explicaremos por qué es importante tener en cuenta estos TIPS.
Mantener tus equipos actualizados (PC, laptop, smarphones)
Expertos en seguridad no se cansan de repetir y muchos consideran que sumamente importante para la seguridad de un ordenador es mantener el sistema operativo actualizado (Windows, OS X, Linux, IOS, etc.) del ordenador y demás equipos los programas que se utilicen actualizados con las últimas actualizaciones de seguridad.
Esto se debe a que en cuanto se conoce un problema de seguridad en un sistema operativo o en un programa los ciberdelincuentes lo analizan y buscan rápidamente la manera de explotarlo para conseguir sus fines.
Si instalamos las actualizaciones antes de que un posible programa malicioso aproveche un fallo de seguridad e infecte nuestro ordenador estaremos mejor protegidos.
Usar un antivirus en tu computador
A diarios obtenemos mayor información externa, descargamos y navegamos mucho por internet. Por eso es esencial que nuestro computador tengo un antivirus instalado que haga de guardián ante tantas posibles amenazas. Existe el falso mito de que los Mac no necesitan antivirus, pero es solo un mito.
Es verdad que al ser su uso menos extendido que el de los ordenadores con Windows; los ciberdelincuentes les prestan menos atención a los Mac, pero también necesitan antivirus.
Desconfiar de cualquier tipo de soporte externo
Se ha normalizado recibir información en memorias USB, DVD o discos duros externos. Pero si es posible se debe evitar.
Estos medios hay que manejarlos con precaución y por tanto hacer que sean analizados por un antivirus antes de ser utilizados. En el caso de las memorias USB o las unidades lectoras de DVD es importante configurarlas para que no se ejecuten o utilicen de forma automática, de tal forma que se puedan analizar y que sea el usuario quien decida qué hacer con ese soporte de información.
Existe software malicioso que si ha infectado una memoria USB y se inserta en un ordenador que ejecuta automáticamente el contenido de la memoria USB el ordenador se estará infectando. Los sistemas antivirus suelen protegen contra esta amenaza.
Tan peligroso es que nos den una memoria USB desconocida como que prestemos una nuestra; se utilice en otro ordenador y que posteriormente la insertemos en nuestro ordenador. Si es posible evita el uso de memorias USB para transferir información de terceros.
Bloquear computadores que no estén en uso
Cuando nos alejemos de un computador es importante bloquearlo. Es un movimiento que solo nos costará un par de segundos y evita que alguien pueda utilizar el computador mientras no estamos.
Usar redes Wifi confiables (seguridad informática)
Cuando se está con un portátil o tableta fuera de nuestra oficina a veces se utilizan redes WiFi públicas, lo cual supone un alto riesgo para la seguridad de nuestra información y la de la empresa.
Si aun así consideramos absolutamente inevitable conectarnos a una red WiFi pública, al menos deberíamos utilizar conexiones cifradas (por ejemplo, utilizando sitios web cuya dirección empieza por ‘https’ en vez por ‘http’).
Lo ideal sería que utilizáramos el portátil o tableta con la conexión a internet de nuestro propio teléfono móvil (mejor con un cable que por la WiFi del teléfono). Todavía mejor sería utilizar una servicio VPN (Red Privada Virtual) que garantizase la confidencialidad de las comunicaciones cifrando toda conexión a internet.
Especial atención a esta norma se debe tener en lugares muy concurridos como ferias o aeropuertos, donde es habitual que ciberdelincuentes espíen las comunicaciones por WiFi. Una práctica habitual que utilizan es crear una red WiFi con el mismo nombre que un restaurante o cafetería cercano, con gran potencia, y dejándola de libre acceso.
Muchas personas considerarán que se trata de la WiFi propia de esos establecimientos y pensarán que es segura, cuando en realidad alguien está espiando todo el tráfico que circula por esa red WiFi.
Uso de equipo personales dentro de la empresa
Cuando usamos nuestros dispositivos dentro de la organización; vulneramos de cierta forma su seguridad; ya que podríamos conectarnos al wifi de la misma o usar correos e información interna que; se puede ver afectada ya que nuestros equipos puede que no cuenten con la seguridad informática suficiente como bien lo estaría un equipo interno.
Contraseñas responsables que impulsan la seguridad informática en tu organización
Para terminar esta nuestros de tips lo haremos hablando de algunos ejemplos reales en el uso de contraseñas que si los practicas conseguirás el más ferviente agradecimiento por parte de los cibercriminales:
- Si utilizas una de las contraseñas más comunes, como por ejemplo ’admin123′, ‘contrasena123’ o ‘123ASD’ te amarán toda la vida.
- En este caso si utilizas información personal en la contraseña; como por ejemplo: tu fecha de nacimiento, número de teléfono, nombre de una mascota, etc. Si sigues esta práctica los cibercriminales te harán una ovación.
- Puede ser también si reutilizas tus contraseñas para todo no te imaginas cómo te amarán los cibercriminales, porque una vez que la conozcan será la llave que abrirá todas las puertas que necesitan sin ningún esfuerzo adicional. Si no fuese por el riesgo que supone estoy seguro de que te enviarían una pastel de felicitación.
- Si quieres hacer feliz a un cibercriminal debes utilizar contraseñas muy cortitas (menos de 8 caracteres) o que sean palabras que se puedan encontrar en un diccionario para que así les sea muy fácil ir probando las distintas posibilidades y dar con la tuya.
- Por último, pero no más importante, si alguna vez te encuentras un precioso regalo en tu escritorio y eres de los que escriben las contraseñas en un post-it, puedes tener la certeza o de que ambas cosas están relacionadas.
