viernes, 30 de septiembre de 2016

Seguridad y Privacidad en Internet para Asesorías y Empresas


Los españoles nos conectamos a Internet una media de 3 horas al día en nuestro tiempo libre*, además del tiempo dedicado durante el horario laboral, lo que ha hecho de Internet un escaparate indispensable para que todo tipo de empresas promocionen sus productos y servicios.

 CAI Sistemas Informáticos: Software para Asesores de Empresas
La presencia de las empresas en Internet ha aumentado de manera progresiva, cuantitativamente porque cada vez hay más empresas en la red (ya se ha convertido en la primera fuente de información para el asesoramiento previo a la compra) y también cualitativamente, ya que las posibilidades de interactuar en Internet han aumentado y se han diversificado.

Las primeras páginas web corporativas se limitaban a ofrecer información de la propia empresa, mientras que en la actualidad se busca la interacción del internauta, queremos que sean los clientes/usuarios los que hablen de nosotros, los que compartan nuestra información y nos ayuden a difundir nuestros productos y servicios, en cualquiera de las plataformas que Internet ofrece.

Mayor presencia: nuevas preocupaciones

A medida que el uso de Internet se ha generalizado en el mundo empresarial, también han aumentado las preocupaciones de las empresas por la seguridad y la privacidad. Cuanta mayor es nuestra actividad digital, mayores son los riesgos y las posibilidades de encontrarnos ante situaciones no deseadas. Nos conectamos desde diversos dispositivos, accedemos desde diferentes redes compartidas, introducimos información de acceso a cuentas y perfiles, como nombres de usuarios, correos electrónicos y contraseñas... ¿Cómo podemos evitar ser atacados por virus, malware o boots maliciosos?, ¿cómo controlar la información compartida?, ¿cómo podemos mantener nuestra privacidad?

Tener en cuenta ciertas recomendaciones y consejos nos ayudará a controlar nuestra actividad virtual, a mantener seguros nuestros datos y a evitar o dificultar ataques informáticos.

Recomendaciones generales



- Proteger todos nuestros dispositivos (pc, móvil, tablet, ...) con usuario y contraseña, en caso contrario, el simple olvido o pérdida del dispositivo hará que nuestra información esté accesible.

- Usar distintos nombres de usuario y contraseña para acceder a los diferentes servicios web, para evitar que si somos hackeados tengan vía libre a toda nuestra actividad.

 CAI Sistemas Informáticos: Software para Asesores de Empresas- Usar contraseñas robustas, es decir, que sean largas, que no repitan información personal (dni, nombre, apellido, ...), que alternen diferentes tipos de caracteres (mayúsculas, numéricos, ...) y que no se correspondan con patrones fáciles, como los míticos "0000" ó "1234". También conviene cambiarlas periódicamente, por ejemplo cada 6-9 meses.

- No abrir correos electrónicos de destinatarios no identificados, con asuntos y/o contenidos sospechosos, la simple vista previa de un archivo adjunto malicioso puede ser suficiente para infectar nuestro dispositivo.

- Extremar la precaución cuando usamos redes WIFIs públicas, ya que son particularmente vulnerables por lo que no deberían usarse nunca para compartir información sensible (cuentas bancarias, contraseñas, etc.).

- Información sensible: debemos ser especialmente cuidadosos cuando introducimos datos de acceso a servicios online, cualquier dato financiero, contraseñas, etc. Lo más recomendable es acceder desde redes privadas, solo en páginas web con protocolos "https" y no obviar las advertencias de "conexión insegura" que nos alertan cuando accedemos a sitios sospechosos para algún software instalado (navegador, antivirus, cortafuegos, etc.).

- Mantener nuestra red y dispositivos protegidos mediante antivirus y cortafuegos actualizados.

- No ignorar las actualizaciones de seguridad sugeridas por el software instalado, normalmente éstos se actualizan para poder enfrentarse a virus y malware de reciente creación.

- Software pirata y descargas: las descargas de apps realizadas fuera de Google Play y Apple Store tiene una probabilidad mucho más alta de llevar malware asociado, así como el software adquirido de forma no legal (algunos sitios web como Taringa o Softonic se han identificado como especialmente inseguros).

 CAI Sistemas Informáticos: Software para Asesores de Empresas- Activar el servicio Bluetooth únicamente cuando se está usando, así cerraremos otra posible puerta de entrada a nuestra información.

- Servicios en la nube como Dropbox: lo primero que debemos hacer inmediatamente después de abrir una cuenta en cualquier servicio en la nube, es gestionar la configuración de privacidad.

- En equipos compartidos o no habituales también es recomendable cerrar la sesión de forma manual antes de cerrar el navegadorborrar cookies y el historial de navegación, así evitamos que ninguna configuración como la de "mantener sesión iniciada" o "guardar contraseña" nos juegue una mala pasada y nos aseguramos de que cuando iniciemos de nuevo sesión, nos vuelvan a solicitar el usuario y contraseña. Ésto lo podemos configurar de forma automática en el propio navegador.

Consejos específicos para redes sociales

- No ofrecer información personal en perfiles empresariales: debemos tener muy claro qué imagen queremos proyectar y compartir información que facilite ese objetivo. Comentarios personales aparentemente inofensivos como a donde nos vamos de vacaciones, o una instántanea de con quien estamos o qué hacemos en un determinado momento, son vías de acceso para los ciberataques, además de denostar nuestra imagen profesional.

- Apps de las propias redes sociales: por ejemplo Facebook ofrece variadas aplicaciones dentro de la propia red social, que van desde pasatiempos y juegos a útiles herramientas; sea cual sea la app que autoricemos debemos leer atentamente su información de seguridad, y saber exactamente a que información de nuestro perfil accederá, cual puede modificar y cual puede compartir. En caso de dudas lo mejor es no autorizar herramientas de terceros.

- Servicios de mensajería instántanea como WhatsApp o SMS también pueden ser vía de transmisión de archivos inseguros, del mismo modo que ocurre con el correo electrónico.

 CAI Sistemas Informáticos: Software para Asesores de Empresas

Seguir todas las recomendaciones anteriores, e incluso implementar medidas de seguridad adicionales, no nos garantiza una protección total frente a todas las posibles amenazas, por ello un último consejo fundamental: REALIZAR COPIAS DE SEGURIDAD DE MANERA PERIÓDICA Y PROGRAMADA, Y GUARDARLAS EN UN DISPOSITIVO EXTERNO, mejor todavía si se almacenan en una ubicación física distinta a los datos originales, para protegernos también ante accidentes no virtuales, como incendios o inundaciones de las oficinas.

Poder restaurar una copia de seguridad reciente minimiza enormemente el impacto que cualquier ataque de seguridad puede provocar en la empresa (perder base de datos de clientes, justificantes de impuestos presentados, trabajos realizados, documentos, informes, etc.), ya que rápidamente podremos restaurar tan valiosa información y continuar con nuestro trabajo en el punto más cercano a donde estábamos antes del ataque informático.

* Artículo publicado el 17/05/2016 en El Economista.

Jéssica Fernández Alonso
Responsable Dpto. Marketing y Comunicación