Buenas prácticas de seguridad para sus empleados

Por: Carlos A. Castañeda M; PhD*

Hace unos meses escribí un post similar pero orientado a las organizaciones, sin embargo en ENTER.CO nos hemos comprometido con la seguridad y la protección contra malware . Y por ello es el momento que usted, como usuario, sea consciente de su parte de responsabilidad de la seguridad en cualquier dispositivo que utilice o tenga a su control. La negligencia nunca una buena excusa. Después de leer estas pautas nunca podrá escudarse en el desconocimiento.

Como primer consejo, utilice siempre software antivirus en sus dispositivos personales. Hay varios antivirus libres o incluso de suscripción que le ayudaran a mantener su equipo libre de virus. No los desactive nunca a pesar de que su PC funcione más lento. Déjelo activo y seguirá protegido, o actualice su dispositivo si cree que el programa antivirus lo ralentiza.

Otra pauta importante es utilizar siempre el firewall, ya sea un firewall personal o del propio sistema operativo. Es una excelente línea de defensa contra software malicioso. Usted recibirá una advertencia cuando se intenta acceder a un puerto en concreto y sabrá que huecos tiene en su equipo; así podrá decidir si bloquea -o no- la comunicación. El bloqueo de la comunicación no quita la infección, pero hará que la mayoría de éstas sean inofensivas.

Mantenga sus sistemas operativos y el software actualizado. Sí, a todos nos supone un dolor de cabeza actualizar las aplicaciones y sistemas operativos para mantenerlos al día, ya que hacerlo a menudo requiere un reinicio y que el dispositivo reaccione lentamente mientras se produce la actualización, pero piense que es por su propio beneficio.

Nunca descargue software pirata o ‘crackeado’. Este tipo de software casi siempre incluye algún tipo de malware. Si está utilizando una computadora corporativa y descarga software pirata, usted está poniendo en peligro su trabajo debido a que su empresa puede tener un gran problema por albergar software ilegal.

No haga clic en ventanas emergentes que le indican que su equipo está infectado con un virus. Los antivirus no funcionan de esa manera. Esos ‘popups’ instalan software malicioso en su computador con su permiso. No caiga en la trampa.

Tenga cuidado con los archivos adjuntos de correo electrónico. No todos los archivos adjuntos son dañinos, pero a menos que usted esté esperando un archivo de alguien que usted conoce, es conveniente proceder a eliminar el correo electrónico o identificarlo como spam si no reconoce al remitente. Nunca descargue ni abra el archivo adjunto.

No utilice puntos de acceso Wi-Fi públicos sin utilizar una conexión VPN. Esto siempre es cierto si usted es un usuario corporativo. No se conecte a una Wi-Fi pública a menos que lo haga a través de una VPN. Una VPN cifrará sus comunicaciones hacia y desde internet para que cualquiera que pueda estar escuchándole a escondidas no pueda robar la información.

Utilice contraseñas para todo y verificar que sean claves fuertes. No utilice la misma contraseña para todos los sitios ni contraseñas fáciles de adivinar. Utilice contraseñas seguras que tengan al menos ocho caracteres donde se incluya letra mayúscula, números y caracteres alternativos. Conviene ser un poco paranoico y cambiar las contraseñas con frecuencia.

Tenga cuidado con el tipo de información que comparte en las redes sociales. Todo el mundo adora Facebook y es probable que se suban fotos, se tengan conversaciones, juegue en línea y se adjunten todo tipo de aplicaciones a esta red. Al hacerlo, pone en riesgo su privacidad. Hay empresas que exploran estos sitios y obtienen datos esos datos personales. Recogen información sobre usted y su organización de los sitios de registros públicos, sitios de redes sociales y de las bases de datos que ofrecen cargas maliciosas para sus dispositivos. Por tanto, hay que tener muy claro que información se comparte y en qué lugar y con qué finalidad.

Por último, revise sus cuentas bancarias y reportes de endeudamiento de manera periódica. Debe convertirse en un hábito obligatorio el de hacer seguimiento en busca de signos de fraude o cargos que no haya hecho en los últimos días.

______

*Candidato a Doctor de la Universidad Autónoma de Madrid y MBA de IE Business School.  Adscrito al departamento de Ciencias de la Computación e Ingeniería de la Universidad Autónoma de Madrid y al grupo de investigación de Ciencias Forenses y de la Seguridad de la misma universidad. Ha trabajado por más de 15 años en varias empresas de  seguridad de la información y Cloud Computing en Colombia y España.