“Las contraseñas son como la ropa interior. No debes dejar que nadie la vea, debes cambiarla con frecuencia y no debes compartirla con extraños”
Chris Pirillo
La seguridad de la información, en todos los niveles (empresarial e individual), se ha convertido en uno de los grandes retos de la revolución digital en la que estamos inmersos. Una etapa de continuos avances tecnológicos en la que se está produciendo un incremento extraordinario de dispositivos móviles y servicios en la “nube”, que nos facilitan un acceso inmediato a información pública y privada, plantean diversos retos.
Un aspecto en el que coinciden todos los expertos es en el de considerarnos a las personas como el eslabón más débil de la cadena de seguridad cibernética y, por lo tanto, al que hay que dedicar una atención especial.
Dicha afirmación la he podido comprobar personalmente como responsable de Tecnología y Operaciones, tanto en Banesto como en el Banco de Santander, y que tiene en la sensibilización uno de los elementos clave para la obtención de buenos resultados.
Por el contrario, numerosos estudios indican que existe una importante brecha entre la seguridad real y la percepción que hay sobre la misma. Son muchos los casos en los que no se están tomando las medidas adecuadas creyéndose, erróneamente, que son incidencias que solo les ocurren a los demás.
En este contexto, el objetivo de este post es concienciar a nivel individual, recordando una serie de prácticas que resultan clave en nuestra actividad cotidiana para estar más “protegidos”. Las he agrupado en siete ámbitos:
-
Aplicaciones:
- Instalemos exclusivamente aplicaciones seguras.
- Mantengamos actualizados los sistemas operativos, aplicaciones y navegadores.
- Evitemos sistemas con recurrentes asociaciones a afecciones.
-
Contraseñas:
- Utilicemos contraseñas fuertes (mayúsculas, minúsculas, números y símbolos).
- Cambiémoslas periódicamente.
- Activemos la opción de desbloqueo del dispositivo mediante contraseña y evitemos el uso de “guardar contraseña”, es útil pero peligroso.
-
Dispositivos:
- No suprimamos las limitaciones de los fabricantes a nuestros dispositivos.
- Desconfiemos de los USB ajenos.
- Aseguremos que el software antivirus y antimalware está permanentemente actualizado.
- No dejemos nuestros dispositivos desbloqueados (igual que no dejamos nuestra casa abierta).
-
Conexiones:
- No dejemos sesiones de internet abiertas.
- Tengamos precaución con las WIFI públicas gratuitas y otras redes inalámbricas. Es una acción que solemos realizar en forma habitual y puede llegar a ser muy peligros para nuestra seguridad online. Es recomendable no compartir en estos espacios información “sensible”.
- Considerar las alertas de conexiones inseguras.
- Desconectemos nuestro dispositivo de Internet cuando no lo necesitemos.
-
Datos:
- Facilitemos de forma restringida los datos personales. Establezcamos restricciones a nuestra información personal en redes sociales.
- Hagamos regularmente copia de la información.
-
“Pre-Clic”:
- No “pinchemos” en enlaces de emails desconocidos
- Seamos conscientes de los “acepto” aceptados.
-
Operaciones financieras:
- No son una transacción más, requieren una atención y concentración especial.
- No utilicemos como claves para estas operaciones las mismas contraseñas que en el resto de actividad social o profesional.
- Sólo deben realizarse desde dispositivos de nuestra propiedad y en redes seguras.
- Es imprescindible que cerremos las sesiones una vez finalizado su uso.
Estas medidas son fundamentales para resguardar nuestra identidad digital y disfrutar sin sobresaltos de las increíbles posibilidades de las nuevas tecnologías y plataformas digitales.
Una vez más, como venimos defendiendo en este blog, lo importante no es conocer (¡ya lo sé!) sino actuar, incorporando estos sencillos hábitos en nuestra actividad diaria.
En la Oficina de Seguridad del Internauta podemos ampliar esta información.
Creo que es importante terminar con la creencia equivocada de «yo no tomo medidas de seguridad porque no tengo nada que ocultar».
Puesto que somos considerados el eslabón más débil, debemos de ser conscientes de que las medidas de seguridad que podamos tomar en el día a día,
por muy pequeñas que sean, nos ayudarán no solo a preservar nuestra privacidad sino también la de nuestros círculos sociales y profesionales.
Aunque oigamos a menudo este tipo de frases debemos considerar que no es cierto, pues no tenemos por qué ser el objetivo de un ataque sino
que podemos ser un medio por el que llegar a otra persona u compañía. Sin ser conscientes de ello, podemos formar parte de una ingeniería social
mediante la cual se podrá obtener información valiosa ajena por «no tener nada que ocultar».
Interesante reflexión. Estar en la Red significa ser eslabón de múltiples cadenas por lo que la precaución y adquirir buenos hábitos digitales es esencial en toda nuestra “navegación”.
La inseguridad digital creo que sobrepasa el puro ámbito digital, y trasciende a la seguridad en un sentido más amplio.
Me explico, de poco sirve tener cuidado con los datos personales en las redes, cuando en el mundo físico nos descuidamos…ejemplo la correspondencia física fácilmente vulnerable y con mucha información, o la cumplimentacion de formularios para tarjetas de fidelidad, sorteos o campañas en cualquier centro comercial, donde solo falta dar el grupo sanguíneo!!!
Culturalmente creo que el tema es más amplio y abarca la seguridad en nuestros datos y en lo que hacemos con nuestros dispositivos y/o en las RRSS.
Buen debate Adolfo
Jose creo que acabas de crear el concepto de seguridad omnicanal!
Muy practico y conciso el artículo!!! Enhorabuena. De acuerdo totalmente en lo imprescindible que es la sensibilización. Y como aportación, creo que se debe añadir un nuevo capítulo relacionado con los wearables y la conexión de los dispositivos entre sí. Que medidas debemos tomar con nuestras pulseras de actividad, aspiradores o cualquier otro electrodoméstico o dispositivo conectado a la red?? Casi da para otro blog
Sin dua IoT es un campo básico a tener en cuenta en el ámbito de la seguridad. Buen punto Raul.