Nos quejamos de que las multinacionales nos ‘escuchan’, de que nuestros datos
(compartidos voluntariamente, hay que admitirlo) sirven para que nos llenen el buzón de correos que no nos interesan, de que nuestras imágenes no sean ya sólo nuestras y nuestras palabras queden almacenadas para siempre. Y sin embargo, seguimos siendo poco conscientes de la necesidad de proteger nuestros equipos y dispositivos
electrónicos.

Cada 30 de noviembre desde 1988 se celebra el Día Internacional de la Seguridad Informática, una iniciativa de la Association for Computing Machinery cuyo objetivo es, precisamente, concienciar al tejido empresarial y a la sociedad en general de la importancia de proteger la información que guardamos en nuestros ordenadores, ¡que
sin duda es mucha! Cuentas bancarias, fotos, facturas, proyectos…

Y tanto más si somos autónomos o pequeños empresarios que, a falta de un
departamento de informática profesional, debemos gestionarlo todo solos. En este
caso no sólo podríamos sufrir las consecuencias del robo o la pérdida de datos, sino
que hasta podemos incurrir en delitos contra la Protección de Datos Personales (y
tener que asumir la correspondiente multa) si lo que roban es información de nuestros
clientes.

Porque sí, los ciberataques ocurren. Y no, no les pasa solo a ‘otros’. Muchas veces los
criminales informáticos lanzan ataques indiscriminados buscando, quizá, los sistemas
más débiles. Otras, puede que su intención no sea robarnos a nosotros, sino utilizar
nuestro ordenador como ‘esclavo’ para realizar otras fechorías. Pueden acceder a
través de puertas traseras, de virus, o incluso desde nuestra propia WiFi, uno de los
puntos de acceso más vulnerables por estar normalmente menos protegido.

Podemos evitarlo

Saber que el riesgo existe y mantenerse alerta es el primer paso para protegerse, pero
hay muchos otros, como adoptar una serie de hábitos adecuados o instalar
herramientas que eviten esos ataques.

En Tecteco hemos confeccionado este
sencillo decálogo para ayudar a pequeñas empresas, autónomos y usuarios
particulares a guardar su información de forma más segura:

1. Aunque la ingeniería de los códigos maliciosos es cada vez más compleja, contar
con un antivirus sigue siendo indispensable, así como con un cortafuegos a nivel de
red.

2. Los equipos deben tener usuarios y contraseñas individuales, y cada usuario
debe tener los permisos estrictamente necesarios para realizar su labor.

3. Las contraseñas deben ser robustas (más de 8 caracteres, con números, letras
mayúsculas, minúsculas y símbolos) y renovarse periódicamente.

4. No se debe instalar nunca software pirata o de fuentes no fiables.

5. Todos los equipos y dispositivos deben tener permanentemente instaladas las
actualizaciones de seguridad del fabricante que resuelven sus vulnerabilidades.

6. Si tenemos discos con información confidencial su contenido debe estar cifrado.

7. Programar copias automáticas de seguridad que se almacenen en un soporte
diferente al que contiene los datos originales.

8. Proporcionar la máxima seguridad al router, cambiando su configuración de
fábrica y sus contraseñas y utilizando el sistema de autenticación más robusto que
permita el dispositivo.

9. Si somos una empresa, es recomendable dividir la red en subredes con control
de acceso, en función de los tipos de dispositivos y los usuarios que las utilicen, y
crear una subred específica para invitados, de manera que los equipos no
corporativos no puedan acceder vía WiFi a la red de la organización.

y 10. Ofrecer a los empleados una VPN privada para acceder a la red de la empresa
cuando están fuera, y nunca conectarse a redes WiFi públicas sin utilizar una
VPN.

El refranero español nos recuerda que “hombre precavido vale por dos”, y un usuario
precavido gana el inmenso valor de vivir tranquilo.

Alfonso Arbaiza, director general de Tecteco