Consejos de seguridad informática – Parte 2

La ciberseguridad cada vez toma más importancia en las relaciones comerciales y hasta personales. Recientemente, en Costa Rica, fuimos testigos de cómo un ataque que vulnere la ciberseguridad de nuestras plataformas digitales puede tener un impacto gigantesco en nuestras interacciones diarias. Las vulneraciones a la ciber seguridad es especialmente sensible en el ámbito legal, pues para nadie es un secreto que los abogados manejan información privilegiada y confidencial de sus clientes, como estructuras corporativas, información financiera, estrategias de negocios etc. Los profesionales en derecho están llamados a tener una mayor diligencia, para proteger sus plataformas digitales y así resguardar la información de sus clientes.

Al respecto, el especialista en desarrollo de tecnología e innovación de PredictaBill, Ismael Baum, señala algunos consejos prácticos, para prevenir ciber ataques:

Interactuando con la web

No conectarse con redes abiertas no autorizadas. Cuando visitemos cafeterías, restaurantes, aeropuertos y otros sitios públicos con redes wifi abiertas al público debemos ser sumamente precavidos. Es posible que alguien logre interceptar la transferencia de datos y capturar información importante.

💡 Consejos:

  • Si es realmente necesario conectarse a una red pública, al menos debemos evitar enviar información personal o acceder sitios sensibles como nuestras aplicaciones bancarias.
  • Utilizar una VPN.

Utilizar una VPN. Usualmente podemos leer sobre beneficios triviales que nos ofrece el uso de una VPN (red privada virtual por sus siglas en inglés) como utilizar servicios de streaming disponibles en otras regiones del mundo. Pero también nos puede ayudar a evitar ciertos tipos de rastreo, además de establecer conexiones más seguras cuando utilizamos redes públicas. También es cada vez más común requerir de VPNs corporativas para conectar con redes y servicios internos de nuestras compañías.

Autenticación

Contraseñas. Posiblemente presenciemos en el futuro cercano el crecimiento en el uso de alternativas a las contraseñas. O bien, el mejoramiento continuo de las tecnologías biométricas para autenticación. Sin embargo, por el momento debemos seguir utilizando combinaciones de símbolos alfanuméricos y de puntuación (entre otros) para ingresar a la mayoría de los servicios que utilizamos en el día a día. Al hacerlo, es importante tener en cuenta algunos consejos.

💡 Consejos:

  • Crear contraseñas difíciles de adivinar. Podemos utilizar alguna regla mnemotécnica para memorizar nuestras contraseñas, por ejemplo, recordar una oración y utilizar la primera letra de cada palabra.

Margarita está linda la mar y el viento = Mellmyev

También podemos sustituir algunas letras por números, intercalar mayúsculas y minúsculas o utilizar alguna técnica similar para añadir complejidad.

Mellmyev = M311my3v

  • Utilizar diferentes contraseñas para cada sistema. Muchos sitios web se ven comprometidos cada día, si utilizamos la misma contraseña en todo lugar podemos quedar a la merced de los ciberdelincuentes.
  • Cambiar las contraseñas periódicamente, en especial las de los sistemas más sensibles que utilizamos.

Implementar autenticación multifactor. Aparte de implementar mejores contraseñas, podemos utilizar múltiples factores de autenticación para autorizar el ingreso a nuestros servicios. Lo más sencillo podría ser el uso de PIN, tokens o contraseñas de un solo uso, tanto en modalidades de software (muy práctico) como de hardware. O bien, el uso de alguna herramienta criptográfica especializada como algunas tarjetas inteligentes.

No instalar software de fabricantes desconocidos. Debemos asegurarnos de que los fabricantes del software sean individuos o compañías serias y reconocidas. Se recomienda sospechar de los fabricantes desconocidos.

Mantener dispositivos, sistemas operativos y aplicaciones actualizadas. Es muy común ignorar esas alertas que anuncian una actualización de software. Pero es importante instalar cuanto antes esas actualizaciones, que además pueden incluir optimizaciones en el funcionamiento del software y mejoras en aspectos de seguridad. Los fabricantes constantemente ofrecen actualizaciones para hacer frente a nuevas amenazas de seguridad.

Proteger la información usando copias de seguridad. No olvidemos nunca que la información que almacenamos en nuestros dispositivos son solamente unos y ceros que viven dentro de ellos. Todo dispositivo es susceptible a fallos inesperados y podría suceder que perdamos toda nuestra información. Para proteger nuestros datos y documentos, y así defendernos de todas las consecuencias que esto desencadenaría es primordial contar con respaldos o copias de seguridad. Estas copias deben estar al día y pueden almacenarse en memorias físicas desconectadas del Internet o en servicios de almacenamiento en la nube (dependiendo de nuestras necesidades).