Unas buenas prácticas en todas las cuestiones de seguridad informática
permiten vivir más tranquilo y minimizar los riesgos de problemas
Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática,
una buena excusa para concienciar a la gente de la importancia de
proteger los ordenadores, defenderse ante ataques externos y valorar y
poner a buen recaudo la información que en ellos se guarda. Algunos
expertos creen que la mejor forma de prevenir los problemas es recordar
a los usuarios que “esto de la informática es como una jungla” en la
que hay todo tipo de peligros: más vale conocerlos y saber cuáles son
las medidas a tomar. En el fondo, se trata más bien de que cualquiera
sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí,
basta encontrar el equilibro entre lo que es práctico y lo que es
seguro.
Hay decenas de áreas relacionadas con la seguridad
informática tanto en los ordenadores personales como en Internet. Miles
de empresas basan sus negocios en ello y a veces es incluso difícil
saber qué productos comprar si es que acaso alguno es necesario. Para
el usuario final, las cosas son en cualquier caso un poco más
sencillas, tanto a nivel particular como si trabaja en una empresa.
Estos son algunos de los consejos habituales:
- Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores.
La seguridad de una red en la que hay decenas o cientos de sistemas es
tan débil como lo sea el más débil de los eslabones. Los responsables
saben esto y recopilan y publican la información pertinente al
respecto. En caso de dudas, mejor preguntar.
- Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios. Hay toda una serie de normas básicas respecto a las contraseñas
que conviene conocer y respetar; no hace falta un gran esfuerzo. Esto
es una primera barrera defensiva ante muchos problemas. Además de
elegir una buena contraseña conviene cambiarla de vez en cuando, y no
usar la misma en diferentes equipos o servicios de Internet.
- Los equipos físicos deben estar protegidos por contraseña.
De ese modo se hace más difícil el acceso a las personas no autorizadas
y son menos vulnerables en caso de robo (por ejemplo, un portátil o un
teléfono inteligente). Se debe programar el equipo de modo que se
active el salvapantallas con contraseña pasados unos minutos: de ese
modo se evita que alguien que pase por allí pueda usarlo si se ha
quedado encendido,.
- La información especialmente delicada debe estar cifrada.
Existen diferentes sistemas, más o menos seguros, para hacer que sólo
se pueda descifrar el contenido de un fichero si se conoce su
contraseña. Las funciones de este tipo que incluyen muchas aplicaciones
no son gran cosa, pero hacen su labor si no es necesario guardar
secretos industriales. Es un experto quien debe explicar cuál es el más
conveniente. De poco sirve llevar la información secreta en un
portátil, un CD o una llave USB si luego se pierde en el taxi y
cualquiera puede leerla.
- Estar alerta ante ataques mediante ingeniería social.
Muchos atacantes se hacen pasar por empleados, técnicos o consultores
de la empresa para hacerse con información delicada. Hace años un
estudio informal desveló que nueve de cada diez personas desvelaban su contraseña a un extraño a cambio de un bolígrafo barato. Educar a los conocidos y empleados sobre esto ayuda a evitar males mayores.
Otro área relevante de la seguridad informática que con el tiempo ha ido empeorando es el de los virus informáticos en sus múltiples variantes: troyanos, botnets
y demás. En los últimos años estas “redes de robots” se han vuelto tan
sofisticadas que su “software maligno” es capaz de tomar el control de
un ordenador de forma remota y sigilosa. Entonces aprovecha sus
recursos y su conexión a Internet para enviar, sin que su propietario
lo sepa, correo basura, o para interceptar datos tales como cuentas y
contraseñas, números de cuentas de banco y demás, además de infectar a
otros equipos. Algunas botnets
cuentan con cientos de miles de ordenadores ya infectados y sus
“servicios” se revenden en el mercado negro. Por suerte, se pueden
detectar y eliminar con un buen antivirus.
Lo mejor para
protegerse de este tipo de amenazas es contar con un buen antivirus en
el equipo, y mantenerlo activado y, sobre todo actualizado. Puede
suponer un gasto adicional, aunque también existen algunos gratis.
Nuevamente aquí suele ser necesario el consejo de un experto para
limpiar un ordenador y protegerlo de forma adecuada. Adicionalmente,
conviene evitar las formas típicas de “contagio”, principalmente abrir
ficheros ejecutables de dudosa procedencia, mensajes encadenados y
similares.
En el terreno relativo a las copias de seguridad
siempre se ha dicho que sólo existen dos tipos de usuarios: los que ya
han perdido alguna vez sus datos o los que van a perderlos. La mejor
forma de evitar el desastre es realizar de forma periódica copias de
seguridad de todos los datos relevantes. En los entornos corporativos
los administradores de sistemas suelen encargarse; a título personal
cada vez es más fácil y barato hacerse con una unidad de discos de gran
capacidad y programarla fácilmente para que salvaguarde toda la
información. Triste es perder los informes de la oficina, pero más
triste es perder toda la vida digital que acumulamos en la
actualidad en forma de miles de recuerdos en fotos y vídeos, que si no
son guardados adecuadamente pueden desaparecer para siempre. Para una
seguridad total, mejor hacer una copia extra de vez en cuando (por
ejemplo, grabando unos DVDs) y guardarla en otro lugar, protegida de
posibles desastres físicos.
La universalización de la Red trajo un montón de cosas buenas, pero también atrajo problemas tales como las estafas a través de Internet, los fraudes y los robos de tarjetas de crédito y otros datos personales.
Todos ellos pueden causar pérdidas económicas tremendas y requieren
estar alerta. Aunque sea infantil, conviene estar al tanto de lo que
son las estafas nigerianas,
incluyendo las relacionadas con la lotería. No está tampoco de más
saber que los “malos” usan correos y páginas web falsas con aspecto de
comunicaciones oficiales, especialmente de bancos (a veces sin que
siquiera tengamos una cuenta con ellos) y otras entidades o empresas de
software o de Internet para intentar hacerse con datos personales:
números de cuenta, contraseñas y demás. Nunca hay que revelar las
contraseñas y siempre hay que asegurarse que la página a la que estamos
accediendo es realmente la correcta y no una imitación falsa.
Finalmente, en los últimos años también se han incrementado los problemas de seguridad informática relativos al uso de las redes sociales
y los cada vez más numerosos servicios de Internet a los que el usuario
envía información privada, en ocasiones para compartir con los amigos.
Hay decenas de cuestiones relacionadas con la intimidad y la
privacidad, que varían de persona a persona, pero que no se pueden
ignorar.
Si hubiera una regla general, podría ser “no subas nada a Internet que no te gustaría ver publicado junto a tu curriculum“.
Desde el punto de vista práctico, hay que asegurarse de entender y
configurar correctamente las preferencias de privacidad de cada
servicio, asegurándose de qué información es pública y cual se va a
publicar sólo de forma privada o para los amigos. También aquí hay que
ser cauto con qué personas se agregan a la red personal y evitar la
ingeniería social que se utiliza a veces para engañar y conseguir
información delicada de otras personas. Respecto a los niños y su
seguridad en el mundo digital, existen tanto programas como técnicas
especiales para que los adultos puedan acompañarles y supervisarles en
sus andanzas por la red. Un primer paso sería explicarles someramente
“todo lo que hay en esa jungla” y los consejos que mejor puedan
entender para que puedan valerse por sí mismos.
Autor: Alvy – Microsiervos
Fuente: lainformacion.com
More here:
Día de la seguridad informática: cómo proteger el ordenador y la información personal |
