Please reload

Entradas recientes

¿CONTRATO MERCANTIL O LABORAL?

February 4, 2017

1/3
Please reload

Entradas destacadas

Seguridad Informática (I): ¿Cómo podemos protegernos?

February 16, 2017

 

 

En este post sobre seguridad informática veremos datos sobre fallos de seguridad en sistemas, os daré unos simples consejos de como tener mejor protegidos nuestro datos personales y sobretodo como podemos “proteger” nuestros datos e información en nuestra empresa.

 

 

Hola a todos/as.

 

Mi nombre es Sergio y este es mi primer post en el Blog (no seáis muy duros conmigo).

 

Para que me conozcáis un poco, tengo 28 años y desde “chiquitito” soy un apasionado de la Informática en todos sus aspectos.

 

Quería hablaros de la seguridad informática, un tema que actualmente nos afecta a todos, en mayor o menor medida, ya que, hoy en día, ¿quién no tiene un ordenador, móvil o Tablet?  ¿Sabíais que el año pasado Kaspersky detecto más de tres millones de paquetes de instalación malignos para el móvil?

 

¿Qué se entiende por seguridad informática? Es definida como una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. En la actualidad, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.

 

En 2015, un software llamado Gooligan, robó información de más de un millón de cuentas de Google. ¿Cómo lo hizo? Entraba oculto en aplicaciones que, a primera vista, no parecían maliciosas y aprovechaba un agujero de seguridad de los sistemas operativos para tomar el control de la información y poder descargar aplicaciones no deseadas.

 

 

¿Cómo podemos evitar esto?

 

Lamentablemente y como dijimos anteriormente, no existe una manera de que nuestra información esté a salvo (¡Pero si hackearon el pentágono!).

 

No obstante lo anterior, sí se pueden tomar medidas para no ponérselo tan fácil, en caso de que quieran acceder a nuestros sistemas, aplicaciones, etc..

 

A nivel personal, a la hora de elegir una contraseña por ejemplo para redes sociales, algunos consejos útiles, pueden ser:                                                                                                                                                                                                              

  • No compartir datos personales como fechas de cumpleaños, aniversarios o simplemente el nombre de tu perro.                                                                                                                                     

  • Usar siempre contraseñas que contengan letras y números y ya si le ponéis alguna mayúscula mucho mejor.                                                                                                                                                

  • A modo informativo, os interesará saber que en 2016 la contraseña más usada fue “123456”.                                                                                                                 

A nivel empresa, la cosa cambia. No nos vale una simple contraseña para garantizar la protección de nuestros datos sino que deberemos adoptar medidas de seguridad adicionales.

 

Las medidas mínimas que toda empresa debe tener, bajo mi punto de vista, son:                                                                                                                                         

  • Utilizar software de antivirus, anti-spyware y cortafuegos y mantenerlos siempre actualizados.                                                                                                                                         

  • Si usamos red Wifi en nuestra oficina, debemos utilizar una contraseña con nivel de seguridad alto, es decir, que contenga más de ocho caracteres, que estos sean alfanuméricos y que las letras contenidas sean tanto mayúsculas como minúsculas, a fin de tener un punto de acceso inalámbrico seguro.                                                                                                                                       

  • Limitar el acceso a los datos y a la información por parte de los empleados, dejándoles acceder en exclusividad a la información estrictamente necesaria para realizar su trabajo y limitándoles determinadas funciones en los equipos (que no puedan instalar software externos, limitar el acceso a internet) (Ya sabemos que algunos os ponéis a ver Facebook en el trabajo ;)), etc).                                                                                                          

  • Tener cuentas de usuarios individualizadas para cada empleado en los equipos informáticos de la empresa y a la que sólo tengan acceso el propio usuario y la persona encargada de administrar y configurar los equipos y sus contraseñas.                                                                                 

  • El administrador, deberá crear las contraseñas bajo un patrón para recordarlas fácilmente en caso de pérdida o fallo de la aplicación.                                                                                                      

  • Hacer copias de seguridad. En concreto, se recomienda hacer dos tipos de copias de seguridad de nuestros archivos.                                                                                                                                                                                                                                                                                     1. Una física, ya sea en un disco duro o pendrive. Esta modalidad de copia de seguridad  tiene         un fallo: que los discos duros se estropean. Por lo tanto, si queremos/necesitamos  recuperar       algún archivo, nos podemos encontrar con que nuestro disco duro no funcione.                                                                                                                 

      2. La otra copia de seguridad que se recomienda, es una copia  virtual. Existen nubes dedicadas            solo al tema de copias de seguridad para empresas.                                                                                   

  • Otro punto importante a tener en cuenta, es el acceso a internet fuera de las oficinas. Si estamos por ejemplo en un aeropuerto o en una cafetería y vemos una red Wifi pública o abierta… ¡Cuidado! Es muy fácil para los piratas informáticos interceptar el tráfico de estas redes. Si conectáis no introduzcáis datos de ningún tipo o contraseñas.                                                                    

 

La adopción de las medidas de seguridad anteriormente indicadas y de cualquier otra que pueda garantizar la protección de los datos almacenados en la empresa, no es sólo recomendable sino también obligatoria.

 

Así, en 1999, se aprobó la Ley Orgánica de Protección de Datos (más conocida como LOPD) que exige a quienes desempeñen una actividad profesional, la obligación de adoptar medidas de seguridad adecuadas para garantizar que, personas no autorizadas, no puedan acceder a datos de carácter personal. En este sentido, cualquier dato que permita identificar a una persona (nombre y apellidos, email, etc) se considera un dato de carácter personal y el acceso al mismo debe estar protegido.

 

Dado que en la actualidad, la mayoría de los datos son almacenados en equipos informáticos, se deben tomar medidas, en especial en estos equipos, para proteger el acceso a dichos datos.

 

 

En conclusión, pese a la imposibilidad de mantener totalmente protegidos los datos que contienen nuestros sistemas o aplicaciones informáticas, existen medidas que dificultan su acceso a personas no autorizadas, debiendo ser utilizadas tanto personal como profesionalmente.

 

Toda medida adicional que se adopte, nunca está de más, al suponer un mayor grado de protección y privacidad de la información que queramos salvaguardar.

 

Y como dijo Chris Pirillo: “Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no compartirla con extraños.”

 

 

PD: Espero que el post os haya gustado. En un futuro, entraremos en el tema de seguridad informática más a fondo para que conozcáis mejor este mundo.

 

PD2: Os recuerdo que podéis comentar sobre el post o futuros temas que os gustaría que tratásemos.

 

 

 

 

 

 

 

 

 

 

Facebook
Twitter
Please reload

Síguenos
Please reload

Archivo
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square