3 tips y 8 mini consejos para mejorar la seguridad de la información
Una de las situaciones más terroríficas que puedan pasar las empresas es la perdida de la información.
Espero que no hayas tenido que vivir una situación en la que se te pierde un papel, porque no se pierde un papel cualquiera, se pierde “el papel”
Otras situaciones que no están en nuestras manos, para recuperar la información, es cuando se quema un disco duro, -esto lo viví y es una situación de mucho estrés e incertidumbre. Situaciones más complejas como un secuestro de información, ese momento en que enciendes tu computador y todos tus archivos han sido cifrados y te exigen una recompensa en bitcoins.
Así que si quieres leer unos cuantos tips básicos para mejorar la seguridad de la información te invito a que sigas leyendo.
“Hoy en el mundo en que vivimos, cualquier persona con la motivación, el tiempo suficiente, sin novia ni esposa, puede vulnerar cualquier sistema informático” Johan Manuel Méndez
Bueno, sin más, ¿Qué tal si hablamos de los papeles encima del escritorio? Como un contrato, transferencias bancarias, la historia laboral de una de las personas de la empresa, el extracto bancario del gerente.
Y aunque, tener papeles encima del escritorio no tiene problema, lo malo es que nos paramos del escritorio, vamos al baño y les damos la espalda ¿Saben que pasa con esos documentos mientras ustedes no están viendo?
¿Dejarías un billete de 100.000 pesos a la vista de todos, como diciendo “tómame”? Aunque no te lo quieran robar, al menos habrá personas que tendrán ganas de curiosear el billete. Ahora, cuando los extractos bancarios llegan físicos y están a la vista, no puedes negar que te da curiosidad ver un extracto, no por saber cuánto dinero hay en la cuenta, si no en que se ha gastado el dinero esa persona.
Y esto es más común de lo que crees, en muchas ocasiones estamos rodeados de muchas personas de confianza y dejamos los documentos encima del escritorio, pero no sabemos si hay alguien que quiera revisarlos, ya sea por curiosidad o porque tenga una doble intención. A lo que queremos llegar, es que nunca sabemos la intención de lo demás, ni el valor del documento para alguna persona.
Así que en este capítulo te daremos 3 tips y 8 miniconsejos para mejorar la seguridad de la información.
PRIMER TIP
Identifiquen qué tipos de documentos manejan y piensen que podría hacer una persona con esa información. Si haces este análisis, podrás saber qué documentos debes tener bajo llave aunque sea mientras vas al baño o haces un café.
Así que si aún continúas leyendo, me gustaría decirte que en tus manos usualmente tienes información sensible; y por sensible, me refiero a un tipo de documento, por ejemplo un papel con el salario de una persona, y que aunque hay personas que son tranquilas con este tema, para otros rebelar su salario puede ser incómodo o hasta ser un tema de seguridad.
Y no solo eso, existen otros datos personales, datos como el sexo de una persona, su religión, orientación política, enfermedades, entre otros; los cuales son datos que podemos ver muy normales, pero para el dueño de esa información, en el caso que alguien más se dé cuenta de los mismos, podría generarle algún tipo de segregación o rechazo.
SEGUNDO TIP
CUIDA LAS PERSONAS PORQUE SON UN ACTIVO DE INFORMACIÓN, por eso tenemos que identificar en qué cabezas de las empresas hay información crucial que debemos de cuidar.
Las empresas invierten millones en cortafuegos (firewall), cifrado y dispositivos para acceder de forma segura a la información, y en ocasiones, es dinero malgastado, porque ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra la información.
A medida que vayas entrando más en temas de seguridad de la información, te irás dando cuenta de esto, en GDI, lo que más nos sorprendió en el momento que comenzamos a trabajar más a fondo en seguridad de la información, fue darnos cuenta de que la mayoría de engaños, estafas y ataques informáticos, son hechos sobre las personas, jugando de una o cierta forma con sus sentimientos, haciendo algo llamado ingeniería del comportamiento.
Tal vez, te han abordado en un centro comercial, y te dicen “que eres afortunadísimo, solo por estar ahí en ese momento”, pero justo luego de hacer sentir especial, te piden todos tus datos personales y te preguntan si tienes tarjeta de crédito de alguna franquicia ¿Sabes que ocurre con esos datos? Te contaremos en el próximo párrafo, sin embargo, lo que más sorprende es que las personas dan sus datos reales de forma automática.
Seguramente has ido en un bus, un avión o hasta hablando con el conductor de un taxi y en un par de minutos ya has dado información como cuántos hijos tienes, el lugar en el que trabajas, el nombre de tus papás, y mil datos más…
Entonces, nuestra recomendación, es que capaciten a las personas de sus empresas, si quieren envíales este artículo o nuestro podcast y les ayudaremos con esto.
Recuerden que lo principal es ser conscientes del alto riesgo de sufrir estafas y ataques informáticos, por el simple hecho de que seamos seres sociales y altamente confiados.
TERCER TIP
SEAMOS PARANOICOS CON NUESTRA INFORMACIÓN Y CRÍTICOS CON LO QUE RECIBIMOS Y DECIMOS
Aunque suene un poco extremo, creemos que ser paranoicos es una solución a la mayoría de problemas, a continuación les daremos una serie de mini conejos, que todos deberíamos de tener presentes para cuidar de nuestra información:
CONSEJO 1: Protejan con contraseña todos sus dispositivos.
Ya sea un computador o celular, protéjanlos con alguna de las múltiples opciones que tienen los teléfonos. Y si por alguna razón, tienen que abandonarlos por un momento, como hablamos al inicio, bloqueen sus dispositivos. Se sorprenderían como alguien puede en menos de 30 segundos, descargar su información sin que te des cuenta.
CONSEJO 2: Revisen el lugar en el que se encuentran.
Analicen el lugar en el que encuentran, antes de acceder a un sistema, primero revisen quien podría pararse detrás de ti y ver lo que estás haciendo en tus dispositivos. Muchas veces la forma más fácil de capturar un usuario y una contraseña, es ver cuando alguien la escribe.
CONSEJO 3: No accedan en lugares públicos a los sistemas de información más delicados.
Las transacciones bancarias, o acceder a información reservada o trabajar sobre un sistema de su empresa, procura hacerlo siempre desde una red segura. Si estás conectado a la red wifi de un café, un autobús, un aeropuerto, procura esta exclusivamente para temas de bajo riesgo, ya que estas redes son de seguridad débil y para un hacker es fácil de vulnerar.
CONSEJO 4: Nada es regalado y duda de todo de lo que recibes
El phishing es una técnica en la cual los criminales lanzan una carnada, y como si fuéramos peces, esperan porque alguien muerda ese anzuelo para robarle los datos ¿Cómo detectarlo? Mensajes de correo electrónico de cambio de contraseña que no solicitaste; una llamada de “tío, tío, me accidenté”; un correo electrónico con el mensaje de que “has recibido una multa de la entidad tributaria, ingresa ya este link y evítate problemas”; y otros menos escasos, pero un retén de policía en carretera donde los “policías” entre comillas, no tienen identificación y los uniformes se ven sospechosos.
CONSEJO 5: Utilizar la misma contraseña para todos los sistemas
Esta es una pésima práctica, al momento que un sistema sea vulnerado, todos los demás sistemas se ponen en riesgo. De la misma manera, no mezcles las contraseñas personales con las de tu trabajo. Existen programas seguros para el almacenamiento de contraseñas, en los enlaces al final del artículo te dejaremos algunos que son gratuitos.
CONSEJO 6: Hacer contraseñas seguras
Utiliza contraseñas compuestas por letras mayúsculas, minúsculas, números y caracteres especiales. Entre más enreda mejor. Por ejemplo: una parte de una canción que te guste, puedes cambiar las vocales por números y si añades un par de números, puede ser una gran contraseña.
CONSEJO 7: No dejes las llaves pegadas en la puerta
No escribas la contraseña en un post-it. Mucho menos pegar la contraseña en el monitor, el teclado o escribir la contraseña en una agenda que mantienes al lado del computador. Esto es comparable a cuando “dejamos las llaves de la casa pegadas en la puerta”.
CONSEJO 8: Busca ayuda, asesoría y capacitación
Tener a alguien en tu empresa, aunque sea por horas, pero que te ayude en la administración de los sistemas. Ten un antivirus, todos los programas licenciados, gestiona roles y permisos. Si trabajas en una empresa grande, con un área de tecnología, exige capacitación y te una mayor seguridad de la información.
BONUS TRACK: Backup y pruebas de restauración
Copias de seguridad, por favor, haz copias de seguridad. Haz mínimo una copia de seguridad a la semana. El costo de reconstruir información es un alto. Y no te quedes solo con la copia de seguridad, haz una prueba de restauración.
Muchas gracias por leer este artículo, esperamos que te haya gustado y que puedas mejorar la seguridad de la información tuya y la de tu empresa.
Aquí te quedan unos enlaces:
Enlaces de interés para la gestión de contraseñas:
Aquí te quedan unos enlaces:
Enlaces de interés para la gestión de contraseñas:
Comprueba la seguridad de tu contraseña:
https://password.kaspersky.com/es/
Un abrazo.