Seguridad informática: claves para la protección de datos

Seguridad informática: claves para la protección de datos

Carlos Yañez

14-06-2017

Todos recordaremos el famoso ataque informático sufrido a nivel mundial el pasado mes de mayo y que afecto a grandes corporaciones causando graves problemas de operatividad a las mismas. Ante situaciones como esta, todos nos preguntamos que, si una gran empresa con amplia capacidad económica puede ser atacada, entonces nosotros, pobres ciudadanos de a pie, somos totalmente vulnerables.

En el post de hoy os daré algunas claves para proteger vuestros datos ante situaciones como la mencionada o como medida de prevención para evitar la pérdida de los mismos.

Para la protección de nuestros datos, debemos tomar medidas preventivas que impidan o al menos dificulten el acceso a los mismos. A continuación, veremos consejos prácticos que, si los seguimos, podremos afirmar que hemos realizado todo lo posible para evitar problemas desagradables.

Los peligros del RansomWare

Como hemos comentado al inicio de nuestro post, en los últimos años han proliferado los ataques de RansomWare, esto es, un ataque que, mediante la instalación de un pequeño componente de software, se encriptan todos nuestros ficheros y se nos pide un rescate para desencriptarlos.

Este es el tipo de ataque que sufrieron las grandes corporaciones en pasado mes de mayo. Los hackers utilizan correos falsos que incluyen enlaces o documentos con algún tipo de macro que al ejecutar dichos enlaces o abrir dichos documentos, desencadenan el encriptado de nuestros datos.

Según la variante de RansomWare, este puede propagarse a todos los equipos que tengan algún recurso de red conectado con el origen del problema.

Ante esta situación, siempre debemos desconfiar de correos que no esperamos recibir, que estén mal redactados o en un idioma no habitual para nosotros, normalmente el inglés, e incluso de avisos con enlaces que no esperamos.

Siempre actualizados

Muchos de los ataques que podemos sufrir aprovechan vulnerabilidades de aplicaciones o del sistema operativo, por lo cual, es fundamental que siempre apliquemos todas las actualizaciones de seguridad que se publiquen con el fin de evitar dichas vulnerabilidades y en consecuencia dichos ataques.

Atención a nuestras contraseñas

Otro de los puntos que debemos reforzar siempre es nuestras contraseñas. Una contraseña poco segura o predecible es fácil de hackear y en equipos compartidos, corremos el riesgo de que se acceda a nuestros datos.

Debemos reforzar nuestras contraseñas. En otro post que publique hace poco (Como crear contraseñas seguras que te eviten pasar un mal trago) os comenté pautas para poder crear contraseñas seguras y fáciles de recordar que nos darán mayor seguridad.

Seguridad perimetral

El primer punto de acceso a nuestro equipo es nuestro router y nuestra WiFi.

No debemos conformarnos con la instalación que nos realiza nuestro operador telefónico para dar por buena la seguridad de nuestra WiFi y router. Si bien ya vienen configurados, es una configuración básica y con contraseñas complejas, difíciles de recordar, pero también puestas por el mismo operador, por lo que de alguna manera son accesibles.

Hace meses ya tocamos en un post sobre como dotar de mayor seguridad a nuestra WiFi (¿Cómo proteger tu red WiFi doméstica?). te recomiendo que le des un vistazo a este post para tomar acciones sobre tu WiFi.

Backup, el pan nuestro de cada día

Nunca debemos olvidar hacer backup de nuestros datos. Un backup bien planificado nos va a permitir recuperar los datos que podamos perder.

Los ataques de RansomWare encriptan nuestros datos y luego nos piden una compensación económica para poder desencriptarlos. La opción de pagar no siempre es la mejor.

Si tenemos un buen backup, podremos recuperar sin problemas gran parte de nuestros datos minimizando la pérdida de los mismos.

Un buen backup debe ser periódico y programado, pero además deberemos hacer pruebas de recuperación para garantizar que efectivamente se está realizando de forma correcta.

Antivirus, firewall y otros consejos

Hay otros aspectos básicos que debemos tener en cuenta como es disponer de un antivirus actualizado en todo momento o el uso en la medida de lo posible de un firewall que será la primera barrera contra cierto tipo de ataques.

Pero hay más acciones que debemos tener en cuenta y que ya hemos comentado en posts anteriores como pueden ser Consejos para asegurar la privacidad de la información de un equipo o Consejos de seguridad informática para tu equipo

El problema de nuestra identidad

Otra forma de que nos roben nuestros datos es mediante la suplantación de nuestra identidad. Este es un problema habitual y está en nuestras manos el evitarlo siguiendo unos cuantos consejos básicos que ya vimos en un post anterior (¿Nos protegemos suficiente? Claves para no sufrir una suplantación de identidad en Internet).

La propiedad intelectual

Si somos creadores de contenidos o de aplicaciones, también debemos proteger nuestros datos, que en este caso harán referencia a nuestras creaciones.

Es importante tener todo esto controlado para evitar posibles disgustos. En un post anterior ya os comenté la manera de proteger nuestra propiedad intelectual y aprovecho para recomendaros la lectura del mismo: Como proteger tu propiedad intelectual o industrial en Internet.

Como hemos podido ver, el tema de la seguridad si bien es importante, quizás no le prestamos la suficiente atención y sólo nos acordamos de tomar medidas después de que hayamos tenido problemas.

En el post de hoy he intentado refrescar la necesidad de ser proactivo y no reactivo ante posibles problemas, a la vez que he aprovechado para recomendaros la lectura de post anteriores relacionados también con la seguridad. Espero que lo hayáis encontrado de utilidad y seáis más conscientes de la necesidad de tomar medidas que garanticen la seguridad de nuestros datos.

Curso relacionado: FP de Grado Medio de Técnico en Sistemas Microinformáticos y Redes

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.