Ante la celebración el 30 de noviembre del ‘Día Internacional de la Seguridad de la Información’, Secura IT lanza un decálogo de consejos para ganar la partida a los cibercriminales.

“Lamentablemente la mayoría de las personas no hacemos nada o apenas tomamos precauciones para que no nos roben en Internet. Es muy importante que nos concienciemos de este nuevo peligro y que interioricemos una serie de pautas a la hora de interactuar en Internet”, explica Laia Salas Mayor,  directora general de Secura IT. “De ahí que no sea de extrañar que las pérdidas económicas por robos electrónicos superen con creces a las causadas por los físicos”.

1. Ninguna empresa o entidad seria le solicitará información de carácter personal o contraseñas por correo electrónico. No debe responder a ninguna petición de información de estas características. Lo que se pretende con estas peticiones es conseguir acceso a sus datos personales o bancarios para usarlos de forma fraudulenta. “No caiga en el engaño. Si tiene dudas llame a la entidad directamente para preguntarle si están pidiendo esos datos”, recomienda Laia Salas.

2. No introduzca nunca sus datos en una página de Internet a la que ha accedido haciendo clic en un enlace incluido en un mensaje de correo electrónico. Se puede falsificar este enlace y enviarle a una página que no tenga nada que ver con la que quería visitar. 

3. Para acceder a páginas web de entidades financieras teclee siempre la dirección de la entidad directamente en la barra de direcciones de su navegador, no acceda a ellas a través de un buscador de Internet o un enlace en otra página. Esta es la única forma de estar completamente seguros de que navegamos a la página de la entidad. 

4. Evite acceder a su banco o correo electrónico en ordenadores públicos, compartidos o de dudosa seguridad. “En estos casos, lo recomendable es asegurarse de que tiene un antivirus comercial con protección de Internet e intentar no usar el teclado para introducir las contraseñas”, subrayala directora general deSecura IT.

5. Use siempre contraseñas de al menos ocho caracteres y que contengan algún número. Una contraseña corta o fácil de adivinar es como tener en casa una cerradura que todos las llaves pueden abrir.      

6. Evite que sus contraseñas tengan relación con usted, como por ejemplo fechas de nacimiento, de aniversario, nombre de sus hijos, de su mascota o aficiones personales. “Hoy en día con las redes sociales se puede llegar a averiguar estos datos personales y poner en bandeja nuestra contraseña a cualquier individuo malintencionado”, apunta Salas.

7. Cambie de vez en cuando sus contraseñas por otras completamente diferentes, especialmente las de accesos importantes como a bancos o a correo electrónico.

8. Compruebe que su antivirus está actualizado diariamente. Un antivirus actualizado puede salvar nuestros datos, uno desactualizado no sirve prácticamente para nada.

9. Asegúrese de que su sistema operativo, el navegador de Internet y otras aplicaciones están debidamente actualizadas. Todos los sistemas operativos disponen de herramientas para la su actualización. Revíselo al menos una vez al mes.

10. Ante cualquier incidente de seguridad póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle o directamente denuncie a través del INTECO o la sección de delitos informáticos de la Guardia Civil.

 

Israel Zapata, experto en seguridad de la información
y cofundador de Secura IT. Hoy no se puede concebir la vida sin Internet. La información ya no solo está guardada en nuestros ordenadores, todos nuestros datos están en La Red y de ella obtenemos a su vez todo tipo de datos. Es el mundo 2.0, en el que la era de la información se mezcla con la era de la conexión. Pero este mundo trae también peligros 2.0, ¿existe tecnología para combatirlo?

A continuación vamos a ver el estado del arte de la seguridad principalmente a nivel empresarial, es decir, como se combaten todos los peligros y trastornos que esta nueva dependencia de Internet está creando en las organizaciones.

.- La seguridad es mucho más que protección contra hackers y virus. Por definición es la encargada de proteger tanto la infraestructura informática como la información que contiene. Tiene la obligación de mantener la integridad de los datos (evitar que sean modificados), y de asegurar tanto la confidencialidad de los mismos (evitar que accedan a ellos personas que no deben hacerlo) como suaccesibilidad (han de estar siempre disponibles para los usuarios).

.- Control de acceso a la red de la empresa 2.0 Al igual que se controla a las personas que entran en la empresa, vigilar el acceso a la red de ordenadores de la misma debería ser algo crucial ya que en ella se aloja información sensible para el negocio y proporciona acceso a recursos como Internet.  Los sistemas de control de acceso a la red (NAC avanzados) hacen pasar por un control de seguridad a todos los dispositivos que intentan acceder a la empresa, incluso los que acceden por Wi-Fi. De forma automática y sin necesidad de interacción con el usuario (salvo la identificación del mismo) les preguntan de quién son, si tienen el antivirus corporativo actualizado, si se han descargado las últimas actualizaciones… Si pasan el control tendrán acceso a la red.

.- Fuga de información 2.0 También es importante controlar la información que sale y que entra de la empresa. Hoy en día el método más común es bien en memorias USB o bien enviándola por email o webmail. Un DLP (data loss prevention) se encarga de controlar que la información confidencial de la empresa no pueda ser enviada de ninguna manera al exterior.

Productividad y capacidad

Otro problema del mundo 2.0 es que todos queremos ver nuestro Facebook o leer algún periódico digital por Internet incluso en el trabajo. Esto conlleva dos problemas, uno de productividad de los empleados y otro de consumo excesivo del ancho de banda que puede colapsar otros servicios esenciales.

Antes, la solución era cortar de raíz el acceso a estos servicios. Ahora, los nuevos sistemas de control de contenidos permiten limitar el tiempo que los empleados dedican a temas personales.

.- Detectores de intrusos y de ataques 2.0. Estos dispositivos, junto con los firewalls, sí que son los encargados de protegernos de los hackers, otra de las ramas de la seguridad informática. Vigilan continuamente todo lo que entra y sale de los ordenadores de la empresa y examinan que no existan comportamientos anómalos, intentos de intrusión u ordenadores zombis enviando datos. Si los encuentran le cierran las puertas al atacante de forma inmediata. Los más avanzados permiten incluso protección contra los ataques de Anonymous (DDOS).

.- Antivirus con protección de internet 2.0. Los antivirus gratuitos ya no sirven en un mundo 2.0 y menos para las empresas. Según una noticia publicada recientemente por el  Inteco, 7 de cada 10 ordenadores en España están infectados por malware y no lo saben. La solución es comprar un antivirus profesional con protección de Internet y que permita el control centralizado de todos los antivirus de la empresa. El mejor antivirus de 2011, según la consultora independiente AV-comparatives es F-Secure.

.- Gestión de ancho de banda y balanceo de líneas de Internet 2.0. La lentitud de Internet es una de las grandes crispaciones que tienen muchos trabajadores. Las nuevas tecnologías permiten usar simultáneamente varias líneas de Internet para sumar ancho de banda y además garantizan rapidez en las aplicaciones vitales.

.- Acceso a la oficina 2.0, desde cualquier lugar y dispositivo. El acceso remoto a la oficina se ha convertido en una necesidad debido a las redes sociales corporativas, las intranets y los sistemas de CRM o ERP. Antiguamente era necesario tener acceso total a Internet y portátiles previamente configurados por los informáticos con un programa especial. Ahora existen soluciones que permiten que nos conectemos desde cualquier lugar en el que tengamos permitida la navegación web usando cualquier tipo de dispositivo que tengamos a mano (nuestro iPad, iPhone o teléfono Android).

Estos son sólo algunos ejemplos de cómo la tecnología de seguridad puede ayudarnos en esta revolución del 2.0. Pero lo más importante para poder usarla sin problemas es tomar conciencia de que necesitamos protegernos. Porque en el momento en el que usamos un ordenador, necesitamos seguridad informática.

Israel Zapata tiene una experiencia de más de 14 años en el mundo de la seguridad informática. Está certificado en numerosos productos de seguridad como Forescout, Netasq, Array Networks…  Ahora es Cofundador y Director Técnico de Secura IT, empresa de especialista dedicada exclusivamente a la seguridad de la información, desde donde analiza y promociona las últimas tecnologías del mercado.

Ampliar información