Inicio Columnas Seguridad de la información, disminuyendo riesgos

Seguridad de la información, disminuyendo riesgos

Compartir

 Por Miguel Cisterna, especialista en seguridad de Level 3

La facilidad que nos ha brindado Internet y los servicios relacionados son a todas luces invalorable;  sin embargo todos sabemos que el mundo ideal no existe y siempre hay un pero.

En el mundo Internet  el punto que requiere mayor atención es la seguridad y aunque no podemos aspirar a una solución 100% eficaz, si se debe trabajar, fuerte y continuamente, en reducir los peligros.

¿Cómo se logra mitigar esto?, aunque el primer paso es conocerlos; varias veces no están a la vista. Por ejemplo, según datos de la Superintendencia de Bancos e Instituciones Financieras (SBIF) en diciembre de 2012, el número de transacciones bancarias online que incluyen consultas de información, revisión de saldos y transferencias de recursos- totalizó 204 millones, el doble que hace cinco años.

Somos un país  con  gran penetración de Internet, por lo que  los usuarios deben mantener siempre medidas de seguridad como el lugar desde dónde se conectan y para que usarán esa conexión. No es lo mismo conectarse desde un cibercafé que desde el hogar. Y aún estando en un entorno “seguro” hay que ser precavido.

Actualmente hay códigos maliciosos que buscan vulnerabilidades no para dañar las partes del computador, la tablet o el Smartphone, sino para acceder a la información del dueño del equipo. Por ello, recomendamos:

–          Tenga cuidado a qué página accede. No haga click sin verificar antes que acción están ejecutando, ya que podríamos terminar en una página con código malicioso.

–          Sólo descargue programas/videos/música originales (y del sitio del propietario) ya que de lo contrario, podrían estar descargando archivos/programas que contengan código malicioso.

–          Al descargar cualquier archivo (sea de un sitio confiable o no), antes de ejecutarlo, analícelo con el programa antivirus.

–          No deje marcado el cuadro de “recordar password” o “mantener la sesión iniciada” cuando se va a ingresar a algún sitio. Esa información es almacenada en su PC de forma insegura y puede ser leída por cualquier atacante.

–          Evite usar el mismo user y/o contraseña que usan en cuentas importantes para registrarse en páginas de cupones, ofertas, foros u otros. Es mejor tener cuentas independientes por cada cuenta importante que tengan.

–          Evite usar  computadoras públicas para acceder a páginas con sus credenciales  Prefiera los equipos que estén bajo su control para acceder a sus cuentas con información privada ya que de lo contrario podrían existir programas instalados intencionalmente o accidentalmente que estén registrando todo lo que hacen.

 –          Mantenga la configuración del nivel de seguridad de su navegador en un nivel medio o alto; esto incluye que configure el navegador web para no aceptar los cookies/scripts ya que muchos contienen herramientas de seguimiento (spyware) y/o código malicioso.

–          Mantenga actualizado su programa antivirus  con los últimos parches del software instalado.

Debemos recordar que la seguridad no está solamente dada por la tecnología, las personas cumplen un rol tanto o más importante que el HW y el SW.  Los especialistas en seguridad deben capacitarse continuamente para ser cada vez más eficientes en la prevención y mitigación de incidentes y los usuarios deben mantenerse informados para no “abrirle la puerta” a los hackers.