Recomendaciones básicas de ciberseguridad

Recomendaciones básicas de ciberseguridad

19 noviembre 2018

Las TICs han abierto la puerta a gran cantidad de oportunidades, pero también han supuesto una serie de riesgos que hay que saber gestionar. La ciberseguridad implica dotarse de sistemas capaces de actuar antes, durante y después. Contar con conocimientos sobre ciberseguridad es una exigencia a día de hoy para todos.

Empresas y gobiernos están alerta ante los hackers que abundan en la Red. Esto obliga tanto a organizaciones como a personas a protegerse y promover hábitos que garanticen su seguridad.

Recientemente ha sido noticia la venta de datos personales de Facebook por parte de un grupo de hackers rusos, a diez centavos de dólar cada uno.Decenas de miles de mensajes privados de Facebook aparecieron en venta en un foro web ruso. Toda la información de las cuentas de los usuarios estaba expuesta en mercados negros de Internet en los que se intercambiaban la información personal (emails, números de tarjetas de crédito...) Una red social tan común y usada se convirtió en un escaparate para ponerle precio a la privacidad de esos usuarios. Y este es solo un ejemplo del negocio de la compra-venta de datos y los ciberataques.

Guy Rosen, vicepresidente de productos de Facebook, dijo ante tal catástrofe: "Hemos contactado con los desarrolladores de navegadores para asegurarnos de que las extensiones maliciosas conocidas ya no estén disponibles para su descarga en sus tiendas, así como para compartir información que pueda ayudar a identificar extensiones adicionales que puedan estar relacionadas".

 

Decálogo básico en ciberseguridad

Hasta tal punto es de vital importancia la seguridad web, que la Unión Europea recientemente creó la Agencia Europea de la Ciberseguridad. Surgió de la transformación de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), ante los constantes ciberataques de los últimos años.

Mientras tanto, en España el Centro Criptológico Nacional -CCN-CERT ya ha publicado diez informes de buenas prácticas en ciberseguridad  dirigidos a la ciudadanía en general para concienciar y orientar a los usuarios sobre el uso seguro de las tecnologías. Algunos de los temas son Principios básicos en ciberseguridad, Correo electrónico, Dispositivos móviles, Ransomware, Internet de las cosas, Navegadores web o Redes sociales. Desde esta entidad tienen claro que es tan importante formar a las instituciones y empresas como educar a los usuarios de a pie.

En Principios básicos en ciberseguridad se termina con un decálogo básico de seguridad, que indica:

  1. La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier organización.
  2. No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
  3. Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc. Debe ser algo irrenunciable cuando se utiliza un sistema de las TIC.
  4. Limitar la superficie de exposición a las amenazas, no solo hay que implementar medidas de seguridad que protejan el acceso a la información, sino que hay que determinar los servicios que son estrictamente necesarios.
  5. Cifrar la información sensible, no hay otra alternativa.
  6. Utilizar contraseñas adaptadas a la funcionalidad siendo conscientes de que la doble autenticación ya es una necesidad.
  7. Hacer un borrado seguro de la información una vez que esta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
  8. Realizar copias de seguridad periódicas. No existe otra alternativa en caso de infección  de código malicioso tipo ransomware, pérdida de datos, averías del hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.
  9. Mantener actualizadas las aplicaciones y el sistema operativo es la mejor manera de evitar dar facilidades a la potencial amenaza.
  10. Revisa regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad.

Si todos pusiéramos en marcha estas acciones, podrían evitarse muchos ciberataques.