Seguridad en la Red

A medida que se utilizan más los servicios, la información y el ocio en Internet, nos crea más incertidumbre, no sólo el no saber dónde van nuestros datos, sino que pueden hacer personas ajenas a nosotros con ellos. También la posibilidad cierta que existe de que entren en nuestro ordenador sin ser detectados, o bien que personas con acceso a nuestros datos hagan un uso indebido de ellos.

Podemos intuir lo que hacen las grandes empresas que venden servicios o productos por Internet con nuestros datos personales o aficiones. ¿Cuántas veces sin saber cómo nos llega publicidad personalizada? Aquí poco podemos hacer. En cambio, si podemos tomar unas pautas para saber qué hacer, para que no entren en nuestro ordenador. Y en el caso de que esto suceda, saber responder (por cierto, Microsoft actualiza tu Windows10 continuamente sin tu conocimiento ni autorización). Tampoco hay que olvidar la sustracción de datos por personas que tienen acceso a nuestro sistema informático.

Hay que decir que la seguridad en Internet depende de tres factores;

  1. la tecnología que utilicemos
  2. las personas
  3. los procesos.

Se sabe que del orden del 30% de los fallos en la seguridad de nuestro sistema informático depende del usuario. El resto son producidos por ataques deliberados que podrían evitarse manejando la información de forma segura. Es imposible evitar los riesgos que entraña un fallo en la seguridad de nuestro sistema informático, todos recordamos los ataques que ha sufrido por ejemplo el Pentágono.

Está claro que una buena información y formación en temas de seguridad de todo usuario reduciría este tipo de fallos que pueden producir daños en equipos, pérdidas o robos de información, etc.

Como quiera que siempre estamos expuestos a un “ciberataque”, ¿qué podemos hacer en el caso de que se produzca? Ahora lo veremos. Es interesante pedir a nuestro proveedor de servicios que no dé información sobre sus sistemas de seguridad. También debemos tener claro que se debe avisar a la Policía en el caso de un ciberataque.

A continuación una serie de actuaciones para “minimizar” los daños que puede ocasionarnos un ataque malintencionado a nuestro sistema informático. Estas pueden ser:

  1. Tener siempre copias de seguridad de la información que queramos preservar y tener un proceso de restauración de datos fiable. Los sistemas de almacenamiento físico no conectados también son vulnerables a posibles robos, incendios, etc.
  2.  Actualización continua de los sistemas informáticos, tanto en hardware como software. Lo más conveniente es utilizar sistemas de actualización automáticos aportados por el vendedor del software.
  3. Formar a las personas en lo que, al uso de la información y las medidas de seguridad a utilizar se refiere y dar recomendaciones para disminuir los riesgos.
  4. Asegúrate que la información en copias de seguridad está en lugar seguro y de forma periódica llamar a un profesional para que revise el sistema informático para comprobar que no está siendo objeto de ninguna intrusión no detectada por la protección de los proveedores.
  5. Instalar sistemas de seguridad redundantes en la red de equipos que tengamos, tanto fijos como portátiles. Lo que se llama protección por capas o anillos que se tienen que vulnerar consecutivamente para que acceda un extraño a nuestra información.
  6. Estar preparados para cuando se produzca una brecha en nuestro sistema. Tenemos que averiguar de forma rápida que es lo que ha ocurrido, eliminar el software malicioso y adoptar las medidas urgentes necesarias para restablecer la seguridad y recuperar los datos o servicios perdidos. En el caso de una empresa esto es crucial.

Para terminar, diré que nos ampara en España una legislación muy exigente en cuanto a la protección de datos, es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Aunque lo aquí dicho parece evidente y lógico, ¿cuántos de nosotros lo practicamos? Quizás digamos que sea por falta de tiempo, ¿o será más bien por falta de responsabilidad?

 

Jacinto Salas

Director Técnico de 6Tbuild

Posted on 8 julio, 2016 in Noticias

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Top