El uso cotidiano de medios de comunicación y servicios que requieren una identificación, tiende a hacernos subceptibles de cometer errores cuando, relajando nuestras medidas de seguridad en cuestiones indispensables como es el uso de contraseñas seguras, utilizamos en su lugar identificadores personales fáciles, en redes o aplicaciones.
Para evitar pérdida de datos o filtraciones de nuestra identidad es necesario recurrir al uso de contraseñas seguras, ya sean generadas mediante web, cualquier software gestor o bien, utilizando criterios de seguridad preestablecidos que se alejen de lo fácil: nombres personales, cumpleaños, nacimientos, cifras consecutivas, etc.
Si a pesar de utilizar todas las medidas de seguridad, existe la sospecha que nuestros datos han sido filtrados o simplemente queremos asegurarnos, podemos comprobarlo accediendo a ciertos servicios web, que recogen información sobre aquellas empresas que en un momento determinado han sido hackeadas o vulneradas en su seguridad. Basta con introducir nuestro correo electrónico para que el sitio nos cómunique la confirmación y los datos filtrados. Entre estas páginas se encuentra: Password Chekup, y Have i been pwned?
En caso de haberse filtrado datos, es importante saberlo para cambiar lo antes posible la contraseña en todas aquellas páginas en que estemos registrados.
DÓNDE COMPROBRAR CONTRASEÑAS FILTRADAS
1.-Have i been pwned? Probablemente la WEB más conocida; en ella, tan solo hay que introducir nuestro correo electrónico dentro del buscador y pulsar sobre «pwned». El resultado será comunicado de color verde o rojo según se haya filtrado o no la información. En caso afirmativo; es decir, que nuestras contraseñas no sean seguras y se hayan filtrado, esta web mostrará una lista con el número y todas las páginas donde estemos registrados que hayan sufrido ataques y vulnerabilidades .
2.-Password Checkup Es una extensión de Google Chrome, que de forma automática comprueba el inicio de sesión en cada página web visitada, informando solamente si ha habido filtraciones y advirtiendo de las contraseñas que no son seguras. Para utilizarlo, simplemente añadirla al navegador siguiendo las instrucciones de instalación.
Todas las medidas de seguridad son pocas cuando se trata de mantener nuestros datos seguros. No olvidemos, que la mayoría de las veces, es nuestra debilidad y dejadez quien facilita la entrada a los hackers, cuando no usamos contraseñas seguras, medidas de vigilancia y control adecuadas y, dejamos las puertas abiertas y nuestra protección al azar.
Una política de seguridad para dispositivos, software y hadware en la red, debe ser planificada, definida y aplicada con cuidado. Esta directiva de seguridad básica, para mantener conexiones seguras, define la manera en que los empleados pueden y deben usar software y dispositivos (por ejemplo: antivirus, navegación segura, móvil y tabletas, etc) para actividades relacionadas con la empresa.
Proteger información
La directiva de seguridad en internet, engloba todos los elementos de la red, ya sean físicos como una impresora o virtuales, como un gestor de correo. En la medida de asegurar y con la estrategia de proteger información delicada y sensible, así como la propiedad intelectual, las empresas: deben comunicar y hacer conocedores a sus empleados, de los riesgos asociados y consecuencias de no seguir y respetar unas medidas de seguridad, establecidas contra los ciberataques. Todas las personas, procesos y servicios; deben aunar esfuerzos y estar orientados hacia unos principios básicos de seguridad de datos, como por ejemplo: contraseñas seguras, atención y cuidado con correos adjuntos, o incluso el uso del móvil, cuyo alcance y responsabilidad, debería estar regulado por cada compañía. Porque no olvidemos, que la importancia de la ciberseguridad radica en, hacer nuestras comunicaciones en internet más seguras.
Dada la dificultad de controlar las acciones o descargas que puedan realizarse por los empleados en sus dispositivos móviles; la política de seguridad definirá, cuales son los recursos a los que pueden acceder éstos y la manera de hacerlo: grados de control, dependiendo si el dispositivo pertenece a la empresa o al usuario; recursos que protege y regula o aquellos exentos de esta norma; modo de transmitir o almacenar la información y usuarios autorizados para actualizar software o hadware; consecuencias de no cumplimiento (ejemplo: confiscación de móvil) y persona de contacto en caso de necesidad asistencial; etc, etc.
Integridad de datos
Para lograr la protección que un negocio necesita, es necesario además de un sistema integral y centralizado de control de dispositivos, como se ha dicho; una serie de normas relacionadas con la política de contraseñas, los ajustes de borrado remotos, técnicas de encriptación para transmisión de información, copias de seguridad que garanticen cualquier imprevisto, y principalmente, evitar conectarse o enviar correos a través de una wifi pública. Dado que los equipos portátiles están más expuesto a vulneralidades que los dispositivos de sobremesa; habrá que extremar las medidas de seguridad, asegurando la integridad de datos, confidencialidad en comunicaciones, instalación de aplicaciones sospechosas o la navegación por páginas poco seguras, que pudieran realizar cualquier infección por malware; y sin olvidar como demuestran las estadísticas, que las conexiones VPN en la nube, no siempre son tan fiables; sobre todo, cuando dejamos sesiones sin cerrar o contraseñas guardadas y, estamos expuestos a amenazas y hackeos por ingeniería social o «phishing».
Recomendaciones
Analizados los riesgos a que están sometidas las empresas y empleados, recomendamos adoptar la siguiente política de seguridad:
1.-Formación específica para el empleado: Normativa rutinaria y disciplinar, con las medidas y procedimientos a seguir en todo momento para crear habilidades de «firewall humano» que prevengan descuidos y conductas negligentes. El primer escudo contra cualquier ataque informático debe ser la propia persona.
2.-Poseer dispositivos de redes con protecciones integradas y auditorías de seguridad (router, switch,etc) con contraseñas seguras encriptadas. Proteger todos los dispositivos físicos.
3.-Actualizaciones periódicas de software antimalware y antivirus, para estar al día de las últimas amenazas. Firewal para poner barreras contra los ataques
4.-Herramientas de análisis de correo electrónico: antispam, antiphishing. Analizar los correos y comprobar sus fuentes para frenar los intententos de suplantar la identidad (phising). No compartir claves de acceso; desconfiar de cualquier mensaje o emisor que ofrezca maravillas y pretenda nuestros datos personales fuera de un canal oficial wep, app o teléfono. Solo compatir archivos por canales seguros.
5.-Medidas de navegación segura: VPN (red privada virtual) para personal que trabaja fuera de la oficina. Control de contenidos antiadware (anuncios fraudulentos). Comprobrar que la web mantenga certificados SSL (https y candado) y solo descargar archivos y programas de sitios de confianza.
6.-Software para monitorizar la red y los empleados. Conocer y controlar el flujo de la documentación para que restrinja la pérdida de datos y el acceso de usuarios externos sin autorización. Crear redes paralelas para invitados.
7.-Vigilar la seguridad perimetral. Evitar que extraños ronden los equipos y la información quede al alcance de cualquier curioso.
8.-Software de cifrado de dispositivos. Tanto «backup» (copias de seguridad) como discos duros deben estar encriptados para incrementar la seguridad, eludir la fuga de datos y sortear las posibles responsabilidades civiles.
Conclusión
De nada sirve tener el mejor sistema de seguridad del mundo, si al final falla lo principal: el elemento humano. Para subsanarlo, la mejor política de seguridad es la precaución; es la formación del empleado, adelantarse y realizar un inventario con los riesgos o fallos que puedan existir, para poder atajarlos con eficacia.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
