En los últimos años los ataques a particulares y empresas a través de la red se han convertido en uno de los principales focos de atención económicos y sociales.
A veces olvidamos que, con unos simples consejos de ciberseguridad, podemos evitar grandes males o, al menos, prevenir que sucedan.
Cosas tan sencillas como disponer de copias de seguridad, ser cautos ante un email sospechoso, no publicar datos particulares o de terceros en las redes… y muchas otras que repasamos en este artículo.
A continuación vamos a detallar cada uno de los consejos de ciberseguridad que debes seguir para asegurar la integridad de la información.
Prevenir es siempre un plus y nos ahorrará situaciones en donde tengamos que lamentar males mayores.
En el mercado hay discos duros que pueden realizar automáticamente una copia de seguridad constante de cualquier dato que tengamos en nuestro ordenador. Se trata de unidades que pueden estar conectadas directamente al ordenador, o conectadas al router, de manera que aprovechen la conexión WiFI para realizar estas copias en segundo plano.
También hay la posibilidad de configurarlos desde el mismo sistema operativo del ordenador para que realicen las copias de seguridad. Pero en este sentido, existen muchas posibilidades para salvar los datos guardados en nuestro ordenador.
La opción de pago de ciertos servicios de almacenaje en la nube, permiten realizar copias de seguridad de ciertas carpetas o del disco duro entero.
Puede parecer una obviedad, pero no lo es.
Muchas veces publicamos en la red nuestro destino vacacional, imágenes de terceros en situaciones, digamos, comprometidas.
En algunas ocasiones, los delincuentes aprovechan esos datos para planear robos.
Así mismo, no está de más recordar que en las redes sociales está muy bien compartir cosas ¡y es divertido compartir fotos! Pero siempre hay que hacerlo cuidando qué se publica y a quién puede afectar.
Cada día nos entran decenas, cuando no centenares, de correos electrónicos basura.
Algunos de ellos llegan a superar el filtro de seguridad y aparecen en el buzón principal; otros logran aparecer haciéndose pasar por un amigo nuestro o un miembro de nuestra lista de contactos.
Siempre hay que estar atento a la dirección de email del remitente e, incluso si creemos que el email es de un amigo confirmarlo con él si no tenemos la total seguridad de que sea un envío real.
En consecuencia, si no estamos seguros no debemos abrir bajo ningún concepto el fichero adjunto. El gran ataque del virus WannaCry, en junio de 2017, se originó con un simple archivo adjunto que contenía el virus y, al ser abierto, inició el ataque.
¿Sabes cuál es la contraseña más utilizada?
Exacto: 1234.
El motivo es que es fácil de recordar, pero la vulnerabilidad es total.
Otras contraseñas como nuestro nombre y uno o dos números, no son demasiado mejores. Lo ideal es siempre establecer una contraseña lo más compleja posible, que combine minúsculas y mayúsculas, números y símbolos de puntuación.
Así mismo, establecer el sistema de doble autenticación puede evitarnos que un tercero que haya robado nuestra contraseña, acceda desde un ordenador que no es el nuestro.
Cuando todas las defensas fallan, un buen antivirus puede servir como última línea de defensa ante un ataque.
La mayoría de antivirus son capaces de detener estos ataques cuando se están produciendo, neutralizándolos y enviando a los desarrolladores una copia del virus para que creen “el remedio”, en caso de no existir.
Las actualizaciones de sistema son necesarias y prescindir de ellas es un riesgo que no debemos asumir.
Los desarrolladores de software, tanto los que han creado los sistemas operativos como las mismas aplicaciones, trabajan a diario para detectar no sólo qué está fallando en nuestro sistema o cómo mejorar el rendimiento, sino también a qué amenazas podemos estar expuestos.
Estos consejos se centran en el entorno empresarial, donde las consecuencias de un acceso no permitido pueden ser desastrosas.
Es el principal consejo que podemos dar a las empresas.
Las auditorías de ciberseguridad permiten determinar el grado de exposición a ataques y promover acciones destinadas a prevenir estos ataques.
Además, la auditoría de ciberseguridad permite crear las herramientas necesarias para enfrentarse con velocidad a un ataque (plan de contingencia), del tipo que sea, y poder responder en el menor tiempo posible.
Si algo se ha aprendido los últimos años es que un sistema descentralizado, en donde la información está en varios sitios a la vez y no en uno único y central, funciona mejor ante un posible ataque.
En caso de sufrir un ataque, si un sistema centralizado cae, con él cae todo. Si el sistema está descentralizado y repartido en diversos ordenadores que crean una nube a la que acceder remotamente, si una parte cae el resto sigue funcionando.
Esto también sirve en caso de un accidente o un corte de suministro: si falla el único ordenador central, fallará todo el conjunto de la red.
La formación constante a trabajadores en materia de ciberseguridad será un punto muy importante a tener en cuenta.
La mayoría de ataques o robos de material susceptible se producen cuando un trabajador incauto abre un correo electrónico infectado.
Hay que asegurar otros aspectos tales como que los trabajadores no utilizan las contraseñas corporativas en aplicaciones de tipo personal, o que no anoten las contraseñas en papel o en gestores de tareas en el ordenador, lo que evitará que puedan ser robadas.
La manera en como no dejan de aparecer nuevas amenazas, a la vez que aumenta la cantidad de dispositivos conectados a la red, nos obligan a estar muy atentos a las nuevas amenazas que puedan surgir y ser capaces de adaptarnos a los cambios.
Suscríbete a nuestro blog y te mantendremos al tanto de las novedades de la industria y cómo proteger tu empresa lo máximo posible.