Hoy en día, existe una tendencia de conectividad que nos permite utilizar los avances de la tecnología para ser más productivos, esta popularidad ha generado gran interés por poder prevenir que nuestra información digital no se encuentre vulnerable de ciberataques, robo o mal uso nuestros datos en la red, por esta razón te presentamos 5 consejos de seguridad que debes seguir para cuidar tus datos , antes, durante y después de subirte a la nube ya que en cualquier etapa existen vulnerabilidades.
Tomamos en cuenta diferentes criterios y prácticas que en conjunto nos ayudan a mantener nuestra seguridad, estos van desde los más simples a los más técnicos, debido a que en muchas ocasiones durante la implementación de dichas prácticas subestimamos o postergamos las acciones más simples sin tomar en cuenta que de esta forma nos colocamos como objetivos de potenciales, al dejar vulnerable nuestros datos. Las principales acciones son:
- Contraseñas
Se considera una contraseña fuerte aquella que cumple con ciertos requerimientos dentro de un grado de seguridad óptimo, para ello, debes evitar colocar dentro de ella tu nombre, ciudad, fecha de nacimiento, o secuencias de números comunes como 1,2,3 ya que son datos que regularmente compartimos públicamente en redes sociales y cualquier persona podría descifrar con poco esfuerzo.
Debido a la extensión, recomendamos que selecciones de 6 a 12 caracteres alternando letras, números, minúsculas, mayúsculas y símbolos de forma que la complejidad de tu contraseña sea mayor. Una vez que has elaborado una contraseña que cumpla con estos requisitos no debes perder de vista que si la empleas para acceder a todas tus aplicaciones, cuentas bancarias, documentos, redes sociales, cuentas de correo y demás aplicaciones web correrás el riesgo de que si alguien la descifra pueda ingresar a todas tus cuentas por igual.
Por esta razón debes buscar una contraseña diferente para cada servicio al que ingreses y tomar en cuenta que la caducidad de la misma es de aproximadamente seis meses, si te parece demasiado complejo elegir y recordar todos estos cambios, prueba combinando frases donde utilices números y signos en vez de vocales como: L4nub3p4r4m¡
- Respaldos
Una práctica obligatoria para todos los usuarios es el de realizar backups o respaldos de nuestra información, ya que nuestros archivos, documentos, fotos, datos de valor y aplicaciones, están susceptibles de una pérdida cibernética como malware o ransomware, pero al mismo tiempo nuestro equipo puede sufrir daños físicos como robo, fallo del equipo e incluso verse afectado por fenómenos naturales que como consecuencia generan una pérdida total de nuestra información.
El primer punto a tomar en cuenta es tener un respaldo externo de nuestro sistema, porque al realizar la copia de seguridad en el mismo equipo se pierde el objetivo de tener un backup, por lo tanto, si nuestro sistema falla no podremos acceder al respaldo que creamos en el mismo. Una vez que contamos con este dispositivo en forma de disco duro, usb, time machine, etc, debe buscarse una ubicación física diferente a la del equipo que opera porque si colocamos ambos en la misma oficina y esta sufre algún daño perderemos ambas fuentes de información.
La periodicidad recomendable para ejecutar el respaldo puede depender un poco de la frecuencia con que se modifiquen tus archivos pero no debe exceder de un mes. Los respaldos en la nube son muy útiles porque colocan tu información de manera encriptada y duplicada en distintos servidores y te brindan una plataforma desde la cual podrás administrar y monitorear tus respaldos fácilmente.
- Actualizaciones
Las actualizaciones de software son cambios que realiza el equipo de desarrollo a los programas para realizar mejoras en su funcionamiento, pero sobre todo para enfrentar posibles ataques a su sistema y a los usuarios de la misma. Es una de las prácticas que solemos postergar más debido a que llevarlo a cabo requiere del tiempo y disponibilidad suficiente para que termine el proceso.
Mientras más tiempo pase sin que actualicemos nuestro software estaremos mayormente expuestos a las amenazas, debido a que los ciberatacantes también se encuentran en constante búsqueda y actualización de nuevas formas de penetrar los sistemas, encontrar vulnerabilidades y poder acceder a nuestra información.
Un dato no menos importante a la hora de decidir actualizar nuestro sistema es verificar que la página, link o plataforma desde la cual realizamos la descarga pertenezca directamente al propietario del programa o servicio porque puede tratarse de un sitio que se encuentre suplantando la identidad de nuestro proveedor y al nosotros aceptar la actualización con el objetivo de mantenernos seguros, estemos en realidad entregando todos nuestros datos en “bandeja de plata”.
- Cifrado de datos
Se considera al cifrado de datos como la práctica más confiable y funcional para proteger nuestra información, esta consiste en un protocolo que utiliza algoritmos basados en criptografía, que cuando procesan nuestros archivos nos otorgan una contraseña para poder acceder a nuestra información, y sin ella el contenido se vuelve completamente ilegible e indescifrable.
Recomendamos que tanto contraseñas, archivos de respaldo, cuentas bancarias y cualquier información que sea importante para tu organización cumpla con este requisito de lo contrario las recomendaciones anteriores perderán efecto debido a que si alguien logra conocer tu contraseña, acceder a tus cuentas o a tu información de respaldo, podrá ver todos tus archivos y conocer tu información confidencial, pero si realizas un cifrado de la misma a pesar de haber penetrado tu sistema no podrá leerla.
- Sitios sin certificado de seguridad
El certificado SSL es un estándar que se otorga los sitios que cumplen con los criterios mínimos de seguridad para resguardar tu información mientras se transmite de los entre el sitio web, el servidor y el usuario, gracias a que viajan de forma cifrada por internet.
Para identificar si el sitio web que visitas cuenta con este certificado basta con dirigirte a la barra de navegación y verificar que antes del dominio exista la denominación https, este consejo simple pero efectivo te ayudará a evaluar cuáles sitios protegen tus datos y cuáles es mejor evitar.
Con estas prácticas en mente podemos mejorar bastante la seguridad de nuestra información, pero al mismo tiempo es necesitamos divulgar en nuestra organización estos hábitos para que cada miembro pueda ejercerlas y en conjunto se encuentren nuestros datos más seguros.