A Fondo
Día Internacional de la Seguridad de la Información 2023: consejos para PYMES y consumidores
Hoy se celebra el Día Internacional de la Seguridad de la Información 2023 como iniciativa para concienciar a empresas y consumidores de la importancia de proteger la información digital, datos, archivos, redes y equipos.
Bajo la denominación de Computer Security Day la Association for Computing Machinery (ACM) puso en marcha en 1988 una iniciativa destinada a educadores, investigadores y profesionales de la informática, con el objetivo de sensibilizar a una sociedad cada vez más digitalizada de los desafíos que enfrenta en seguridad informática y motivar a que todos salvaguardemos la privacidad, la información personal y empresarial. Se celebra desde entonces anualmente todos los días 30 de noviembre y desde aquí queríamos poner nuestro granito de arena con unos consejos prácticos que pueden ayudarnos a proteger nuestros datos.
Y no es fácil teniendo en cuenta que los ciberdelincuentes suelen ir por delante. La introducción de malware en todo tipo de plataformas se ha afianzado y virus, troyanos, gusanos y todo tipo de especímenes cada vez mejor programados encuentran rendijas por donde colarse, especialmente utilizando vulnerabilidades de software. Desde ahí se programan los grandes ataques (con protagonismo para el Ransomware y el Phishing) que provocan las violaciones y fugas de información en cualquier ámbito.
Día Internacional de la Seguridad de la Información 2023: PYMES
Hablar de «información» es hablar de uno de los principales activos de una empresa con independencia del sector en el que opere y no digamos ya de entornos más sensibles como el financiero o el sanitario. Y es que buena parte de la estrategia de una empresa para tener éxito en el negocio es el uso y gestión que se hace de la información, y su capacidad de protegerla. Además, el cumplimiento de requisitos legales en la gestión documental es una necesidad imperativa en la era de la protección de datos.
Coincidiendo con este día mundial Computer Security Day, el Instituto Nacional de Ciberseguridad español (INCIBE) ha publicado una serie de medidas básicas a la hora de proteger la información. Te los resumimos sumando aquellos relativos a los datos sensibles, aún más peligrosos si terminan en manos de terceros.
Control de acceso a la información. Limitar el acceso a la información es una de las prácticas más relevantes. Se debe a que cuantas menos personas tengan acceso a una información, menor es el riesgo de que esta se comprometa. Toda empresa debe seguir el principio del mínimo privilegio, es decir, un usuario debe tener acceso a la información estrictamente necesaria para realizar sus funciones. Para ello, se deben seguir los siguientes pasos:
- Definir los tipos de información existentes en nuestra empresa, como pueden ser: datos, contabilidad, clientes, marketing, producción, etc.
- Designar quién puede acceder a las diferentes informaciones.
- Asignar quién y cómo puede autorizar el acceso a determinada información.
Copias de seguridad. La creación de copias de seguridad es un método de salvaguardas básico para la protección de la información.
El soporte elegido para almacenar la copia de seguridad debe ser fiable. Hay tres variables a tener en cuenta a la hora de crear la copia de seguridad:
- Analizar con un software integral de seguridad la información de la que se va a realizar la copia, de los sistemas y de los repositorios donde se encuentra.
- Deben hacerse pruebas de restauración periódicas con el fin de garantizar que no haya problemas en caso de tener que recuperar la información.
- Debe llevarse un control de los soportes de copia mediante un etiquetado y registro de la ubicación de los soportes.
Acceso a páginas web y compras seguras. Con el objetivo de asegurar esta práctica, una medida puede ser comprobar la información legal del comercio. En el apartado de información de la tienda online, a causa de diferentes normas legales, deben figurar: «Aviso legal», «Términos de uso» y/o «Política de privacidad».
Otra medida para garantizar la seguridad es comprobar que se están realizando comunicaciones seguras, denominadas HTTPS. Hay que comprobar que la página web envía información en modo seguro HTTPS. La función de este protocolo es proteger la información intercambiada durante la compraventa, garantizando que viaja de forma segura, libre de intercepciones por parte de terceros.
Además, los sellos de confianza son otro método que proporcionan las tiendas online para verificar la seguridad de la venta. Las tiendas que poseen estos sellos proporcionan a los consumidores confiabilidad en el comercio electrónico, así como un código de conducta.
Protección del correo electrónico. El correo electrónico es una de las principales herramientas de una empresa. Por ello, se debe añadir filtros antispam y sistemas de encriptado de mensajes más confidenciales, con el fin de asegurar la protección y privacidad de la información de la compañía. Estos son algunos de los procedimientos recomendados para elevar la seguridad de correo electrónico:
- Impartir formación y concienciación periódicamente a los empleados para minimizar el riesgo humano.
- Implantar una normativa de uso de correo electrónico.
- Instalar medidas de seguridad tanto en el servidor de correo electrónico como en los equipos.
- Implantar una autenticación multifactor (MFA) para evitar poner en peligro las cuentas.
Almacenamiento en la nube, red y local. La tecnología de almacenamiento en la nube consiste en un servicio ofrecido por distintos proveedores de Internet que funciona de manera similar a la de un disco duro remoto. Su principal característica es la capacidad de acceder desde cualquier lugar y dispositivo.
Permite contar con un lugar común de trabajo donde almacenar información y poder compartirla entre los distintos usuarios de la empresa. Otra alternativa son los servidores de almacenamiento en red. Por otro lado, también existe la opción de almacenar información en discos duros de los equipos locales. Se considera sistema de almacenamiento local el guardar la información en tabletas, dispositivos móviles. Será tarea de la empresa decidir qué información guardar en qué tipo de soporte, en función de las políticas de seguridad a las que estén adscritos.
Protección del puesto de trabajo. El acceso a la información, servicios y redes de la empresa se realiza desde el puesto de trabajo. Por ello, es de vital importancia implantar una normativa que regule el uso de estos equipos. Se recomienda, entre otras cosas, hacer uso de la política de mesas limpias y bloquear sesión cuando no se esté presente en el puesto de trabajo durante la jornada laboral.
Datos sensibles. La protección de datos sensibles es una obligación ética y legal, que se ha convertido en todo un reto para la pequeña y mediana empresa. Aumentar la seguridad respetando el derecho a la privacidad de los ciudadanos es sin duda un gran reto que exige proporción y equilibrio. Te dejamos con algunos consejos que pueden ayudar a proteger los datos y minimizar la probabilidad de incumplimiento de las normativas:
- Bloquear y proteger datos confidenciales de clientes, pacientes o empleados.
- Restringir el acceso de los empleados a los datos sensibles con bloqueo de red.
- Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios.
- Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
- Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses.
- Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos.
- Asegurar el acceso remoto a la red empresarial con redes privadas virtuales.
- Actualizar sistemas y software de forma regular.
Día Internacional de la Seguridad de la Información 2023: Consumidores
Teniendo en cuenta que la ciberseguridad, tanto a nivel individual como colectivo, es una responsabilidad que nos involucra a todos, los consumidores tenemos mucho que aportar a la hora de proteger la información digital, y la seguridad comienza precisamente en el ámbito personal.
Hay que entender que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales. Conviene reforzar por tanto la seguridad informática que son bien conocidas, pero que no practicamos tanto como deberíamos. Te dejamos con las que entendemos principales a nivel de usuario:
Sentido común. Como siempre que hablamos de ciberseguridad la prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware.
Protege los navegadores. Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado» (o modo incógnito) para mejorar la privacidad.
Actualiza el sistema operativo y aplicaciones. Todos los sistemas operativos proporcionan actualizaciones con parches de seguridad para amenazas conocidas que son de obligada instalación. Gracias a las actualizaciones automáticas, no es necesario buscar actualizaciones en línea ni preocuparse por la posible ausencia de correcciones críticas o controladores de dispositivos para Windows en el equipo. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad.
Utiliza soluciones de seguridad.
Los antivirus y otras soluciones de seguridad son recomendables porque se pueden adelantar a la introducción del malware. Los sistemas operativos suelen contar con sistemas integrados nativos y hay proveedores especializados que ofrecen un buen número de soluciones de seguridad muchos de ellos gratuitos, que podemos utilizar. Un usuario avanzado o profesional debería valorar el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware.
Gestiona bien las contraseñas. Otra de las reglas de oro para mejorar la seguridad en Internet (además de usar técnicas avanzadas de identificación biométrica si el dispositivo que uses lo permite) es tener una contraseña fuerte y distinta para cada sitio web. Ciertamente, las contraseñas son un método poco atractivo para el usuario, pero siguen siendo el método de autenticación preferente para acceder a los servicios de Internet o loguearse ante sistemas operativos, aplicaciones, juegos y todo tipo de máquinas. Valorar el uso de gestores de contraseñas que sean capaces de hacer el trabajo por nosotros.
Usa autenticación de dos factores. 2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos», que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades. La autenticación de dos factores (o en dos pasos) proporciona un nivel adicional de seguridad en las cuentas ya que no basta con vulnerar el nombre de usuario y contraseña.
Utiliza las copias de seguridad. La seguridad al 100% en un mundo conectado simplemente no existe y no sólo por un virus ya que un error en el hardware puede provocar la pérdida de preciada información personal y/o profesional. La realización de copias de seguridad (lo que conocemos como Backup) es por tanto altamente recomendable a la hora de mantener a salvo los datos.
GeForce RTX 5060, posibles especificaciones, potencia y rendimiento comparativo
Google publica la agenda del Google I/O 2024
GIGABYTE lleva Intel Baseline a sus placas base Z790 y B760
El realme C65 llega a España para conquistar la gama de entrada
Liberan MS-DOS 4.0 como código abierto
Nuevos datos dan a conocer el tamaño de la Nintendo Switch 2 y vuelven a situar su lanzamiento para 2024
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Zilog finaliza la producción de los Z80, un chip mítico
Empiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas
‘Ereban: Shadow Legacy’, juego de sombras
OMEN Transcend 14, análisis: movilidad inteligente
GeForce RTX 5060, posibles especificaciones, potencia y rendimiento comparativo
Los Snapdragon X debutarán el 24 abril de la mano de Qualcomm
Juegos gratis y ofertas: Town of Salem 2, The Big Con…
Apple acata una orden de China y borra WhatsApp y Threads de la App Store para ese país
AMD prepara una APU Ryzen con una GPU más potente que la de PS5
OMEN Transcend 14, análisis: movilidad inteligente
-
GuíasHace 5 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 7 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 4 díasZilog finaliza la producción de los Z80, un chip mítico
-
A FondoHace 1 díaEmpiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas