El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo.
A raíz de esta situación, la Association for Computing Machinery (ACM), decretó que cada año se recordaría a todas las personas la obligación y necesidad de proteger sus datos de cualquier tipo de acción corrupta que pueda ocurrir en el plano digital.
Dado el avance de la digitalización en las empresas e instituciones, con volúmenes considerables de información que se procesan, transfieren o simplemente se comunican de todos nosotros, es que entendemos sumamente necesario poner este tema en la mesa, para generar charlas de sensibilización en nuestras familiares, amigos, grupos de trabajo y hogares (niños y adultos).
Generando conciencia en la utilización y resguardo de la información entre todos, seleccionamos para ustedes algunas prácticas bases recomendadas por los estándares de Seguridad de la Información como el de la Norma UNIT-ISO/IEC 27000 que SEMM adoptó.
- Utiliza Contraseñas seguras: mínimo 8 caracteres, que combinen mayúsculas y minúsculas con números y caracteres especiales. Esta también es una práctica fundamental para tus cuentas personales: se recomienda usar distintas contraseñas y cambiarlas periódicamente, que sean fáciles de recordar, difíciles de adivinar. Por ejemplo: recordar la frase “me gusta pasear a mi perro” y cambiarla por “MeGust@P@se@r@MiPerr0”. Y por último, NO anotar o compartir dichas contraseñas.
- Respaldar la información: no almacenar la información en un solo dispositivo, realizar respaldos periódicamente. Se puede utilizar un disco duro externo o un dispositivo de almacenamiento USB autorizados. Puede ser también alguna plataforma de respaldo en la nube, pero siempre, en todos estos dispositivos deberían tener protección con contraseña.
- Contar con un antivirus: verificar que contemos con un antivirus en nuestros dispositivos y que el mismo esté actualizado que se actualice periódicamente para estar protegidos, entre otros, del malware, virus, etc.
- Cuidado cuando te tomas una “selfie” y con quiénes las compartes: Una vez que te sacas la selfie, ANTES de Publicarla, verifica que no haya salido ninguna información que pueda revelar datos personales, como tarjetas de crédito sobre un escritorio, números de puerta de tu domicilio, facturas que tengas en tu mesa, o identificaciones referentes a religión, política o creencias. Cuando la vayas a publicar dale el alcance de privacidad adecuado en las redes sociales (solo amigos, o conocidos por ejemplo).
- Acceder a páginas WEB mediante Links que nos llegan. Siempre verificar quién nos lo envió, y confirmar leyendo o prestando atención al detalle del link. Si no estamos seguros, no abrir el link, ya que pueden ser motivo de suplantación de identidad (dirigirnos a un sitio que no es el que deberíamos abrir).
- Wifi: las redes de WiFi sin contraseña o gratuitas en lugares multitudinarios pueden poner nuestros datos en peligro. Evitar este tipo de redes. Es recomendable acceder a las que tienen seguridad WPA o WPA2 (las identificamos porque nos piden contraseña), deshabilitar cualquier proceso de sincronización con redes públicas, no iniciar sesión en ningún servicio estando conectado, eliminar los datos de la red una vez terminada la conexión. No es recomendable incluso realizar movimientos bancarios o de pagos estando en una red pública.
Otra cosa a tener en cuenta en el cuidado de la información es el phishing.
¿Qué es y cómo evitarlo?
El phishing ocurre cuando atacantes intentan acceder a tus datos personales, información financiera, contraseñas o números de tarjetas de crédito al inducirte a acceder a sitios web infectados o a responder mensajes con información personal.
¿Cómo identificarlos y qué hacer?
Desde SEMM trabajamos día a día en pos de la protección de la información, y nos encontramos en proceso de certificación de calidad bajo la norma UNIT-ISO/IEC 27001 Seguridad de la Información de toda la empresa.