Dada la dependencia actual a los sistemas electrónicos, la seguridad informática en los mismos en esencial para evitar filtraciones de información o ataques maliciosos. En la actualidad, los expertos recomiendan especial precaución dada la propagación de éstos tanto a ordenadores como a móviles.
Usar contraseñas fuertes, actualizar los sistemas operativos, actualizar también los antivirus y herramientas de seguridad, llevar un sistema de copias de seguridad, etc. son algunos de los hábitos que deberíamos adoptar los usuarios en favor de preservar esa seguridad informática.
Elegir contraseñas "fuertes"
Esta seguramente es la recomendación más habitual de los expertos a los usuarios y aun así es habitual contraseñas que no cumplen esas recomendaciones (fechas de nacimiento, nombre de mascota, las típicas 1234….), muchos usuarios aún dan de lado crear, al menos para acceder a su correo electrónico, contraseñas robustas. La sensación de que «no somos importantes» no sirve en nuestros días, puesto que cada vez más almacenamos información delicada en diversas plataformas.
Ni que decir tiene que
pensar en contraseñas que sigan ciertas recomendaciones como que mezcle letras y números, con mayúsculas y minúsculas y con determinados símbolos (tipo &, $, _, …) solamente cuando es la propia aplicación en la que nos estamos registrando nos lo exige, solamente en ese momento seguro que seguimos esas recomendaciones.
Instalar actualizaciones del sistema
Ciertamente las continuas actualizaciones que a veces nuestros sistemas nos obligan a realizar suponen un engorro considerables. Sin embargo ya sea iOS, Android o Windows, es muy necesario tener las últimas actualizaciones para evitar la entrada de virus y posibles «hackeos».
Por poner un ejemplo, Microsoft ha lanzado para este mes de febrero su catalogo de actualizaciones para Windows 10 y corrige las siguientes vulnerabilidades:
MS16-009: (Crítica) Actualización de seguridad acumulativa de Internet Explorer
MS16-011: (Crítica) Actualización de seguridad acumulativa para Microsoft Edge
MS16-012: (Crítica) Actualización de seguridad para librería de PDF de Windows
MS16-013: (Crítica) Actualización de seguridad para Windows Journal que corrige la posibilidad de ejecutar de código en remoto.
MS16-014: (Importante) Actualización de seguridad para Windows que corrige una posible ejecución de código en remoto
MS16-015: (Crítica) Actualización de seguridad para corregir una posible ejecución de código en remoto sobre Microsoft Office
MS16-016: (Importante) Actualización de seguridad para WebDAV para corregir una escalada de privilegios
MS16-017: (Importante) Actualización de seguridad para el driver de Remote Display que corrige una escalada de privilegios.
MS16-018: (Importante) Actualización de seguridad para los drivers kernel-mode de Windows para corregir una escalada de privilegios
MS16-019: (Importante) Actualización de seguridad para el framework .NET que corrige una denegación de servicio (3137893).
MS16-020: (Importante) Actualización de seguridad para la Federación de Servicios de Active Directory (ADFS) que corrige una denegación de servicio responder a las peticiones.
MS16-021: (Importante) Actualización de seguridad para el servidor NPS RADIUS que corrige una denegación de servicio
MS16-022: (Crítica) Actualización de seguridad para Adobe Flash Player
Como se puede ver todas son importantes y algunas críticas.
Copia de seguridad
Es una operación básica de seguridad, y aunque windows 10 nos permite la opción de realizarla de manera automática, la mayoría de los usuarios siguen declinandola.
En la situación tecnológica actual, lo ideal sería programar copias de seguridad utilizando sus propios sistema de almacenamiento en la nube. Sea como fuere, es importante guardar todo el material que consideremos importantes en un lugar seguro, por ejemplo discos físicos o nuestros propios sistemas de
«cloud computing».
No olvidar que tener copias de seguridad es lo único que nos garantiza poder volver nuestros sistemas ante cualquier desastre.
Cuidado con la WiFi pública
Algo que en muchos casos realizamos de forma automática es conectarnos a redes Wifi gratuitas. Esto es una operación que puede entrañar muchos riesgos, ya que en muchas ocasiones pueden tratarse de puntos de red falsos o pueden dejar puertas abiertas a los ciberdelincuentes. Por tanto mi consejo sería evitar las wifis gratuitas.
«Phishing»
La suplantación de identidad es uno de los principales mecanismos para robar información personal. El «phising» contempla un delito, pero hay que llevar cuidado. Verificar los enlaces de los sitios web y comprobar su extensión de archivo a descargar es algo primordial para evitar este tipo de ataques.
Descargas ilegales, sitio de reunión de delincuentes
Partimos de que ya estamos realizando una operación pirata, a partir de ahí estar seguros que muchos de los contenidos piratas que se pueden encontrar por internet incluyen virus y ayudan a la propagación de «malware». Tener claro que es una las formas habituales que tienen los ciberdelincuentes de entrar en nuestros dispositivos.
Estos son solo unos cuantos consejos a tener en cuenta en nuestro trabajo diario. Cuidar estos aspectos es importante para conseguir lo que deseamos que no es otra cosa que mejorar la seguridad de nuestros sistemas informáticos.