Hoy se celebra el Día Internacional de la Seguridad de la
Información. El 30 de noviembre fue declarado así en 1988 y desde entonces
se celebra anualmente. Este tipo de conmemoraciones tienen una ventaja y es
recordar a todos problemas concretos que se olvidan.
La seguridad de la información es un tema de calado y conviene recordar
su necesidad. Leí hace tiempo una frase que llamó mi atención, la cita no es
exactamente literal: El único ordenador seguro es el que está en un
búnker de hormigón, varios metros bajo tierra, custodiado por el ejército y
desenchufado. La afirmación es un poco radical.
Ciertamente nos enfrentamos cada día a un sinfín de amenazas para la
integridad de nuestros equipos y la información que atesoran. Es necesario
tomar precauciones sin caer en la paranoia, siendo el sentido común la
mejor estrategia.
Con motivo de esta conmemoración, se ha elaborado un conjunto de
diez consejos sobre seguridad, que todos deberíamos seguir, y en un día
como hoy, recordar.
El decálogo de buenas prácticas contempla medidas en varios ámbitos:
evitar el fraude online, la publicación en redes sociales, programas de
seguridad, descargas, terminales móviles, consideraciones sobre la
actualización de los equipos, cómo realizar compras seguras, evitar informaciones
falsas, algunos consejos sobre contraseñas y la realización de copias de
seguridad.
1. Respetarás y cuidarás tus contraseñas sobre
todas las cosas.
La importancia de las contraseñas en la seguridad
informática de cada individuo no puede ser sobrevalorada. Estas son la
llave para entrar a cuentas bancarias, datos personales, cuentas de correo,
cuentas de servicios web, computadores y hasta celulares. Sin embargo,
existen malas prácticas que son demasiado comunes.
Uno de los hábitos más riesgosos que tienen las
personas es usar una sola contraseña para todas sus cuentas. Este
es un pecado mortal en la Red, pues si por alguna razón alguien se
entera de esa contraseña y se da cuenta de que es la misma en varios servicios,
toda la vida del dueño de la información queda a su disposición.
Otra pésima costumbre es usar datos personales que
pueden ser conocidos por otras personas con facilidad para crear las contraseñas. Es
común que la gente combine su cumpleaños con su equipo de fútbol favorito, o el
nombre de su mascota y el de su banda favorita. Como este tipo de información
puede ser verificada sin mayores contratiempos, usarla en la contraseña no es
buena idea.
Una buena práctica es usar contraseñas que contengan como
mínimo 8 caracteres y de diferentes tipos. Es
importante que, además de no usar información que puede ser obtenida fácilmente
por otros, la contraseña contenga letras en mayúscula y minúscula, símbolos y
números.
Tech Republic (inglés), una de las comunidades de
profesionales tecnológicos más grandes del mundo, ofrece un documento descargable (inglés) que recopila
estos y otros consejos para la creación de contraseñas.
2. No piratearás.
Además de las razones éticas y legales que deberían
impedirles a las personas piratear software, la inseguridad que conllevan las
aplicaciones ilegales puede ser una razón más convincente. Instalar
programas piratas puede equivaler a darle acceso a información personal a quien
pirateó el software, un personaje con poco respeto por la ley.
Uno de los productos más pirateados del momento es
Windows 7, ya que es la versión más reciente del sistema operativo más usado del planeta.
Sin embargo, según Media Surveillance (una compañía alemana dedicada a luchar
contra la piratería), el 32% de las copias pirateadas de Windows 7 que rondan la red contienen
código malicioso (inglés).
3. Actualizarás tu software.
La guerra contra el cibercrimen no da descanso, y
cada día ambos bandos están sacando nuevas armas. En promedio, cada 24 horas hay 63.000 nuevos virus en la Red, lo cual hace
necesario que el software de seguridad esté siempre actualizado. No obstante,
no solo el antivirus necesita estar siempre en su más reciente versión.
Hay algo de conciencia sobre la necesidad de
mantener actualizados los sistemas operativos, pero esto es necesario para todo
tipo de aplicaciones. Por ejemplo, el pasado agosto, por ejemplo, Adobe alertó sobre una falla de seguridad crítica y peligrosa (inglés)
en sus aplicaciones Acrobat y Acrobat Reader. En el momento de la crisis, era
posible que personas con suficiente conocimiento tomaran el control de un
computador por medio de dichos programas. Unos días más tarde, el problema fue solucionado por medio de una
actualización.
No actualizar regularmente el software (o usar
software versiones piratas que no se pueden actualizar) es una invitación para
los cibercriminales.
4. Esconderás y escudarás tus redes y dispositivos.
Muchos de los aparatos de hoy tienen una gran
variedad de conexiones. Entre las tecnologías inalámbricas más comunes se
encuentran Wi-Fi y Bluetooth, que al estar disponibles en muchos dispositivos y
transmitir las señales ‘en el aire’, exigen no cometer el error de bajar la
guardia ante los riesgos de seguridad.
En Bluetooth la mecánica es diferente, pues la
conexión no depende exclusivamente de contraseñas. Es común que
las personas dejen la conexión Bluetooth de sus dispositivos como ‘descubrible’, lo
que representa una puerta abierta para intrusos de todo tipo.
5. No navegarás sin protección.
Internet es un lugar peligroso, con una amplia gama de amenazas. Para poder navegar con
tranquilidad, es necesario contar con herramientas y conocimientos básicos.
Según Bruno Rossini, de Symantec, una
gran parte de los usuarios de Internet, “al comprar un computador, lo
primero que hacen es entrar a un buscador, después abren una cuenta de correo
electrónico, después se registran en una red social y después compran algo.
Todo esto sin seguridad en su computador”.
Aunque los mejores productos de seguridad sí tienen
un costo, es posible conseguir herramientas de protección gratuitas, como un
antivirus. También hay herramientas dentro de los
sistemas operativos que protegen la información, como el firewall de Windows.
6. No creerás todo lo que ves en Internet.
Los ciberdelincuentes frecuentemente engañan a sus
víctimas para lograr sus objetivos, pero lo hacen con la colaboración
involuntaria de ellas, en lo que se conoce como ingeniería social. Millones de personas
alrededor del mundo han caído en estafas que prometen productos gratuitos y fortunas de príncipes nigerianos (inglés)
entre otras cosas.
También ocurre que las personas siguen enlaces que
sus propios amigos les han enviado, pero no verifican qué es lo que el enlace
debe mostrar. Muchas amenazas usan las listas de contactos de
cuentas de correo, redes sociales y directorios corporativos para esparcirse.
Por eso, es fundamental siempre leer y pensar antes
de abrir cualquier correo, enlace o archivo de cualquier tipo, sin importar de
dónde o de quién provenga.
7. Protegerás tu información en redes sociales.
Publicar la vida social en Internet tiene sus
consecuencias, por lo cual es importante saber cómo protegerse en las redes
sociales de personas que pudieran usar esta información para mal.
Computerworld.com ofrece 5 consejos para mantenerse seguro en Facebook (inglés),
la red social más popular de Colombia y el mundo. Entre
sus consejos, cabe resaltar que es necesario comprender y usar las opciones de
seguridad de Facebook, saber quién es cada persona que se acepta como
‘amigo’, estar atento a posibles aplicaciones maliciosas y pensar como un
cibercriminal antes de subir la información.
8. Vigilarás y guiarás a tu familia cuando sea
necesario.
Independientemente de si hay uno o varios
computadores en la casa, los riesgos de seguridad son los mismos para todos.
Es importante que quienes sepan de seguridad informática, así conozcan poco del
tema, compartan con sus familiares esos conocimientos. Una falla en
seguridad pone en peligro a todas las personas que comparten el aparato o la
red vulnerados.
Otra responsabilidad imprescindible para quienes
son padres es vigilar lo que hacen sus hijos en la Red. Según el Centro de Investigación Médica de Estados Unidos (inglés),
41% de los adolecentes del país dicen que sus padres no tienen ni idea de lo
que ellos ven en Internet.
Para mantener la información de su familia segura,
es necesario que conozca en qué andan sus hijos, pues pueden estar metiéndose
en lugares poco recomendables o exponiéndose ante personas peligrosas –no solo
cibercriminales.
9. Denunciarás a las autoridades si eres víctima
del cibercrimen, y aprenderás de tus errores.
Una de las grandes ayudas que la gente le da a los
cibercriminales es que no los denuncia. Según el más reciente informe de cibercrimen de Symantec (inglés), 44% de las
víctimas del cibercrimen jamás denuncia ante la policía el hecho, y 80% no cree
que los cibercriminales vayan a ser capturados.
Si las personas no alertan a las autoridades, están
garantizando que los criminales jamás serán atrapados, y la inseguridad solo
crecerá.
Otra estadística del informe que revela una
realidad desafortunada es que más de la mitad de las personas (51%) no cambiaría
sus hábitos en la Red después de sufrir las consecuencias de un cibercrimen. Aprender
de los errores es un mandamiento para la vida en general que también aplica
para la seguridad informática.
10. Harás copias de seguridad con frecuencia.
Por más que uno siga estos mandamientos, lea sobre
el tema y se cuide cuando navegue, es imposible estar 100% protegido. Por eso,
la última directriz está pensada en caso de que lo peor ocurra y toda la
información valiosa sea perdida a manos de un virus, un robo, un ataque, un
desastre natural u otro tipo de desastre.
Aunque puede parecer una tarea abrumadora, hacer
copias de respaldo de la información en sus dispositivos y computadores no es
tan difícil si se utiliza la herramienta adecuada. Existenvarias opciones de software (inglés) que crean copias de
seguridad de manera rutinaria y automática, algo que algún día podría salvarle
la vida a toda su información.