Podemos intuir lo que hacen las grandes empresas que venden servicios o productos por Internet con nuestros datos personales o aficiones. ¿Cuántas veces, sin saber cómo, nos llega publicidad personalizada? Aquí poco podemos hacer, pero sí tomar unas pautas para saber qué hacer para que no entren en nuestro ordenador y, en el caso de que esto suceda, saber responder (por cierto, Microsoft actualiza tu Windows10 continuamente sin tu conocimiento ni autorización). Tampoco hay que olvidar la sustracción de datos por personas que tienen acceso a nuestro sistema informático.

Hay que decir que la seguridad en Internet depende de tres factores, que son la tecnología que utilicemos, las personas y los procesos.
Se sabe que del orden del 30% de los fallos en la seguridad de nuestro sistema informático depende del usuario, el resto son producidos por ataques deliberados que podrían evitarse manejando la información de forma segura. Es imposible evitar los riesgos que entraña un fallo en la seguridad de nuestro sistema informático, todos recordamos los ataques que ha sufrido por ejemplo el Pentágono. Está claro, por tanto, que una buena información y formación en temas de seguridad de todo usuario reduciría este tipo de fallos que pueden producir daños en equipos, pérdidas o robos de información, etc.

Como quiera que siempre estamos expuestos a un ciberataque, ¿qué podemos hacer en el caso de que se produzca? Ahora lo veremos. Es interesante pedir a nuestro proveedor de servicios que no dé información sobre sus sistemas de seguridad. También debemos tener claro que se debe avisar a la Policía en el caso de un ciberataque.
Concretando podemos realizar una serie de actuaciones para “minimizar” los daños que puede ocasionarnos un ataque malintencionado a nuestro sistema informático, estas pueden ser:

1º.- Tener siempre copias de seguridad de la información que queramos preservar y tener un proceso de restauración de datos fiable. Los sistemas de almacenamiento físico no conectados también son vulnerables a posibles robos, incendios, etc.
2º.- Actualización continua de los sistemas informáticos, tanto en hardware como software. Lo más conveniente es utilizar sistemas de actualización automáticos aportados por el vendedor del software.
3º.- Formar a las personas en lo que al uso de la información y las medidas de seguridad a utilizar se refiere y dar recomendaciones para disminuir los riesgos.
4º.- Asegúrate que la información en copias de seguridad está en lugar seguro y de forma periódica llamar a un profesional para que revise el sistema informático para comprobar que no está siendo objeto de ninguna intrusión no detectada por la protección de los proveedores.
5º.- Instalar sistemas de seguridad redundantes en la red de equipos que tengamos, tanto fijos como portátiles. Lo que se llama protección por capas o anillos que se tienen que vulnerar consecutivamente para que acceda un extraño a nuestra información.
6º.- Estar preparados para cuando se produzca una brecha en nuestro sistema. Tenemos que averiguar de forma rápida que es lo que ha ocurrido, eliminar el software malicioso y adoptar las medidas urgentes necesarias para restablecer la seguridad y recuperar los datos o servicios perdidos. En el caso de una empresa esto es crucial.

Para terminar, diré que nos ampara en España una legislación muy exigente en cuanto a la protección de datos, es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Aunque lo aquí dicho parece evidente y lógico, ¿cuántos de nosotros lo practicamos? Quizás digamos que sea por falta de tiempo, ¿o será más bien por falta de responsabilidad?

Jacinto Salas
Director Técnico de 6Tbuild