Noticias

Ekin Day 2019: una jornada para cambiar el chip
abril 4, 2019
Emprender desde la universidad es posible, aquí está la prueba
abril 15, 2019

12 consejos sobre ciberseguridad que te evitarán quebraderos de cabeza

Cada año se producen miles de vulneraciones de ciberseguridad en empresas de todo el mundo que llevan aparejas pérdidas económicas, además de problemas de funcionamiento. Pese a que muchas empresas piensan que solo las grandes corren el riesgo de sufrir un ciberataque, que su información no es interesante, lo cierto es que la ciberseguridad es necesaria para todo el mundo.

Con el objetivo de hacer ver la importancia de este aspecto y de ofrecer consejos prácticos, la Agencia de desarrollo de Laudio organizó un Ekin Breakfast sobre Ciberseguridad en la que Valentín Moyano, en representación de Basque CyberSecurity Centre, ofreció varios tips a tener en cuenta. Además, Eneritz Zubizarreta, de Globe Testing, Joseba Alustiza, de Encriptia, y Mikel Díaz de Arcaya, de Jakincode, contaron a las personas que asistieron en qué consiste la labor que hacen sus organizaciones para sí mismas y para terceros con el fin de preservar la seguridad de las empresas. 

La Ertzaintza registró 12.785 delitos informáticos en 2018, lo que supone un incremento del 38% con respecto al año anterior y pone de manifiesto la necesidad de prestar atención

NECESIDAD DE CONCIENCIACIÓN

Todos somos susceptibles de ser víctimas de un ciberataque o una ciberamenaza y que la concienciación es fundamental para prevenir ser víctima de ellos. Es importante tener en cuenta que la mayor parte de los ataques se realizan de manera masiva e indiscriminada, buscando obtener el mayor beneficio con el menor riesgo posible. Con este mismo propósito, los ciberdelincuentes también se centran también en aquellos organismos y empresas menos concienciadas con la seguridad, al ser objetivos más sencillos. 

LA SEGURIDAD TOTAL ES IMPOSIBLE

Concebida la seguridad como la exención de todo peligro, daño o riesgo, hay que tener claro que la seguridad completa es imposible, sólo se puede aproximar a ella. 

EQUILIBRIO ENTRE SEGURIDAD Y USABILIDAD

“El ordenador más seguro es el que está apagado”, decía Valentín Moyano. Como quiera que para desempeñar la labor de una empresa esto es imposible, hay que buscar la manera de que las labores se hagan con seguridad pero no haciendo inoperativas las acciones o impliquen un esfuerzo en tiempo y dinero que lleven a no ejecutarlas. 

SEGURIDAD NO ES SOLO COMPRAR TECNOLOGÍA

La seguridad es un proceso. No se puede pensar que por comprar tecnología se previenen los problemas cuando quienes ejecutan las acciones son personas. La ciberseguridad debe ser gestionada como un proceso integral  en el que elementos técnicos, humanos, materiales y organizativos están interrelacionados e integrados. El proceso garantizará que las medidas de seguridad se reevalúen y actualicen periódicamente adecuando su eficacia a la constante evolución de los riesgos y de los sistemas de protección

HACER COPIAS DE SEGURIDAD Y BORRAR METADATOS

La organización hace copias de seguridad de la información que resida en los sistemas de información corporativos y las copias de seguridad de la información en local las debemos realizar nosotros 

Los metadatos son datos que definen o describen características de los ficheros que se generan de forma automática y sin control por parte de las personas usuarias, que pueden revelar más información de lo deseable y que puede ser utilizada para realizar ataques. 

Para el borrado de metadatos en Windows 10:

  • Seleccionar archivo > Clic derecho > Propiedades 
  • Detalles >Quitar propiedades e información personal 
  • Quitar las siguientes propiedades >Seleccionar todo >Aceptar
  • Borrado de metadatos ocultos en Office 2016
  • Abrir archivo de Office>Clic en Archivo 
  • Comprobar si hay problemas >Inspeccionar documento 
  • Inspeccionar todo >Clic sobre los botones “Quitar todo” deseados

LIMITAR AUTO-EJECUCIÓN DE SOPORTES EXTERNOS

Muchas veces se lleva información en soportes externos (memorias, USB…) que pueden contener virus y para evitarlo debemos evitar que, en cuanto los conectemos, se ejecuten. 

  Windows 10:

  • Inicio >Configuración 
  • Dispositivos 
  • Reproducción automática >Desactivado

BORRADO DE SOPORTES EXTERNOS

Hay diferentes mecanismos de borrado de soportes: Eliminar el archivo, Formateo rápido, Formateo completo, Destrucción del soporte y «Wipeo» del soporte. El formateo completo se considera suficiente para un caso habitual

En Windows 10: 

  • Abrir un explorador de archivos 
  • Clic derecho sobre la unidad a formatear >Formatear 
  • Deseleccionar formato rápido >Iniciar

CARACTERÍSTICAS DE UNA CONTRASEÑA SEGURA

Nuestras contraseñas pueden sufrir ataques (que alguien intente adivinarla) y por eso hay que intentar no ponerlo fácil. Además de no dejarlas a la vista (en post-it, papeles..) tanto cuando estés presente como cuando no estás, hay una serie de recomendaciones para establecer una contraseña son: 

  • Al menos 8 caracteres de longitud 
  • Caracteres variados: Mayúsculas, minúsculas, números y caracteres especiales, como: (/ & % $ ” ¡ ! ? ¿ * – _< >) 
  • Que no pueda estar formada únicamente por palabras de diccionario 
  • Que no contenga palabras fácilmente predecibles o asociables a la persona usuaria. Que se modifiquen antes de que transcurran 6 meses. 
  • Que no se reutilicen contraseñas utilizadas anteriormente.

ANTIVIRUS EN EL ORDENADOR

Para proteger nuestro ordenador hay que tener antivirus, tenerlo siempre el antivirus instalado, funcionando y actualizado. Además, hay que atender a los mensajes de aviso del antivirus y si no los entendemos o no estamos tranquilos, avisar inmediatamente al personal informático de nuestra organización. 

PROTECCIÓN DE LOS SMARTPHONES

Hoy en día utilizamos el smartphone como una herramienta de trabajo más que, por tanto, hay que proteger. Hay que activar bloqueo por contraseña o biometría (huella dactilar, rostro). No se aconseja el patrón de desbloqueo y es mejor habilitar el cifrado del dispositivo. Hay que contar con un antivirus actualizado y aplicar todas las actualizaciones disponibles, sobre todo las de seguridad, tanto del sistema operativo como de las apps instaladas.

EVITAR WIFIS PÚBLICOS

Cualquier WIFI público/abierta es inseguro y todas las personas conectadas a la red tienen acceso a los datos de todos, incluso si las WIFIs tienen contraseña. “Usar un WIFI público es como si tuvieras a un desconocido continuamente mirando lo que haces”, sentenció Valentín Moyano. Si pese a todo usas una wifi pública conviene no accedas a información sensible, si es imprescindible hazlo mediante conexiones, evita usar servicios que requieran introducir contraseñas y si es necesario mpide que otros vean la contraseña y renuévala con mayor frecuencia. 

OJO CON EL CORREO ELECTRÓNICO

El correo electrónico es la principal vía de entrada de virus, spam y phishing por lo que hay que tomar unas medidas de seguridad. 

  • No abrir, y eliminar directamente, correos electrónicos con asuntos extraños o remitentes desconocidos. 
  • Borrar correos electrónicos de remitentes no pertinentes cuyo estilo de redacción sea confuso. Si se considera que puede ser un correo electrónico legítimo recibido por error, notificarlo al remitente y eliminar el correo electrónico. 
  • No hacer clic sobre ningún enlace ni abrir nunca ningún adjunto en este tipo de correos.