Las amenazas de ciberseguridad siguen al alza y se han convertido en un gran problema para todo el sector tecnológico, desde un joven que comienza en Internet con su smartphone a una gran empresa. La introducción de malware en todo tipo de plataformas, el robo de datos, la invasión a la privacidad o los ataques tanto DDoS a servicios comerciales como el uso de estrategias de ciberespionaje en ataques dirigidos contra empresas estratégicas, ha sido una constante en los últimos años y obliga a usuarios y empresas a tomar medidas pro-activas para su control.
Además, la era de la movilidad en la que nos encontramos, ha aumentado las maneras de alojar información y también el modo de acceder a ella, hoy posible desde múltiples dispositivos. El auge del fenómeno BYOD -a pesar de sus ventajas- ha aumentado el número de dispositivos vulnerables que se conectan a las redes empresariales y tienen acceso a los datos corporativos. Todo un desafío para los departamentos TI.
Fabricantes de equipos y proveedores se esfuerzan por incluir las últimas tecnologías de seguridad en sus equipos, pero estas características pueden ser insuficientes si el propio usuario o profesional no toma conciencia de la importancia de este apartado y refuerza su seguridad. Te recordamos algunas medidas básicas de protección para navegar por la red de redes, mitigar el riesgo y proteger datos personales y profesionales:
1.- Sentido común
La prudencia es la mejor barrera contra el malware. Cuida especialmente el apartado de descargas e instalación de aplicaciones de sitios no seguros; la navegación por determinadas páginas de Internet; la apertura de correos electrónicos o archivos adjuntos no solicitados o que llegan de remitentes desconocidos o los que llegan de redes sociales o aplicaciones de mensajería que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware.
2.-Utiliza soluciones de seguridad
Son múltiples los proveedores que ofrecen soluciones de seguridad tanto comerciales como gratuitas cuyo uso conviene valorar. Lo mismo con las aplicaciones nativas contra el malware que incluyen algunos sistemas operativos. Un profesional de negocios móvil debería valorar el uso de una suite de seguridad comercial integral y también otras herramientas de seguridad como un firewall o sistemas de cifrado de datos.
3.- Actualiza el sistema operativo y aplicaciones
Todos los sistemas operativos cuentan con herramientas para mantener actualizados sus equipos. Y son de uso obligado porque incluyen actualizaciones de seguridad contra amenazas conocidas. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa, con especial incidencia en algunas como Java, Adobe Flash o Reader.
4.- Protege los navegadores
Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones con las que accedemos a Internet y sus servicios. Además del cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son fuente frecuente de introducción de malware. Otra posibilidad interesante para mejorar la privacidad es utilizar una sesión en “Modo Invitado” el cual está totalmente desligado del perfil original del usuario, incluyendo configuración o historial.
5.- Cuida las contraseñas
Además del uso de técnicas avanzadas de identificación biométrica en equipos que las incluyan, la regla de oro para estar seguro en línea es contar con una contraseña aleatoria fuerte y distinta para cada sitio web, especialmente para uso en los destinados a banca en línea y comercio electrónico. Las contraseñas largas y complejas (combinando números, mayúsculas y símbolos) previenen los ataques de fuerza bruta y el uso de una contraseña diferente para cada cuenta evita tener todas ellas comprometidas a la vez cuando se produce una violación de datos. Puedes utilizar gestores de contraseñas que las creen y las recuerden por nosotros.
6.- Usa autenticación de dos factores
La autenticación de dos factores (o en dos pasos) proporciona un nivel adicional de seguridad en las cuentas a las típicas contraseñas ya que no basta con vulnerar el nombre de usuario y contraseña. El servicio está disponible en la mayoría de servicios importantes de Internet y conviene utilizarlo siempre que podamos. Generalmente, utiliza un código de verificación servido mediante una aplicación móvil o SMS, para aplicar además del nombre de usuario y la contraseña al iniciar sesión.
7.- Realiza copias de seguridad
La seguridad al 100% en un mundo conectado simplemente no existe y no sólo por un virus ya que un error en el hardware puede provocar la pérdida de preciada información personal y/o profesional. La realización de copias de seguridad es por tanto altamente recomendable para un usuario o profesional que pretenda proteger la información personal y corporativa de un equipo informático. además de ser una tarea de mantenimiento que contribuye a la salud del hardware. Las copias de seguridad deben almacenarse en un dispositivo de almacenamiento externo al de nuestro equipo o en un servicio de almacenamiento en nube.
8.- Precaución con las redes Wi-Fi públicas
Los puntos de acceso a Internet inalámbricos y gratuitos se han extendido por múltiples zonas en poblaciones, zonas de restauración, aeropuertos, estaciones de tren o metro, hoteles y en todo tipo de negocios. Demostradas altamente inseguras, se pueden utilizar para una navegación intrascendental guardando las debidas precauciones, pero no para accesos que requieran mostrar tus datos, accesos y contraseñas. Un usuario de negocios móvil no debería confiar en ellos su actividad profesional, optando por redes de banda ancha móvil dedicadas de mayor seguridad.
9.- Activa la restauración del sistema
La restauración de los sistemas operativos es una herramienta que puede “salvarnos la vida” ante un error del software, instalación de drivers o de alguna aplicación que no funciona correctamente y también ante la entrada de un virus en nuestro equipo. Las herramientas de recuperación del sistema permiten revertir los cambios realizados en los archivos del sistema operativo, configuración, ajustes, controladores, claves del registro o programas instalados, y que en ocasiones desestabiliza el sistema operativo.
10.- Valora el cifrado de datos
Cifrar o “codificar” los datos de tu equipo para mantenerlos protegidos haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos, es una medida interesante especialmente en el segmento profesional y corporativo. Los proveedores de software ofrecen múltiples soluciones para hacerlo y algunos sistemas operativos cuentan con herramientas nativas.