"Las redes que usamos para comunicarnos no son seguras"
Entrevista a Vito Epíscopo y Vital Moles, quienes nos dan claves para incrementar la seguridad en internet. | Realizar copias de seguridad y utilizar el cloud computing, dos soluciones para evitar la pérdida de información.
Utilizar el nombre de nuestro hijo o nuestra fecha de nacimiento como contraseña y enviar fotos sensibles a través de whatsapp son algunas de las prácticas incorrectas que realizamos a través de nuestro ordenador o smartphone.
Grupo Trevenque, empresa granadina del sector de las Tecnologías de la Información y de las Comunicaciones, responde a preguntas frecuentes sobre informática a nivel usuario. Hablamos con Vito Epíscopo, Director de Relaciones Institucionales y Vital Moles, Product Manager de Sistemas, ambos miembros de Grupo Trevenque. Nos dan algunas claves para mejorar la seguridad internet durante nuestro día a día.
Si no puedes ver el video pincha aquí.
GD - El usuario medio entiende que con un antivirus está protegido. ¿Es así?
Vito Epíscopo – “Uno de los principios básicos para tener una buena conexión es tener un antivirus y un cortafuegos, los famosos firewall, aunque la mejor protección para internet no deja de ser el sentido común”.
Vital Moles – “Lo principal es tener un sistema de antivirus que tenga un mínimo de garantías. Hoy en día hay algunos gratuitos que quizás se queden un poco cortos, sobre todo cuando tenemos que proteger documentos o ficheros un poco más importantes, facturas o temas relacionados con el trabajo".
GD – Dice una leyenda urbana que no existen virus para sistemas operativos como Apple. En otros sistemas, ¿cómo podemos proteger nuestra información ante posibles ataques?
VE – “Existen virus para todos los sistemas operativos, lo que pasa es que quien fabrica el virus intenta llegar al máximo público objetivo, y hoy en día los sistemas operativos de algunos fabricantes como son Microsoft son los que tienen mayor cuota de mercado, por tanto se desarrollan más virus para esos sistemas operativos; pero hay virus para Linux y para OSx de Apple, hay virus para todos los sistemas".
VM - “No hay ningún sistema de protección infalible. La manera de paliar el posible daño que pudiéramos recibir por un ataque o un virus es tener una copia de seguridad de nuestra información. A nivel empresarial, la información es un gran activo para las empresas. Pero también a nivel personal. La copia de seguridad en otro dispositivo es una salvaguarda".
GD - Y esas copias de seguridad. ¿Cada cuánto?
VM – “Eso va a depender de la criticidad de esos datos. En casa quizá no todos los días, tampoco volcamos información nueva a diario. Al menos una vez a la semana. Depende de la cadencia con la que volquemos información. Deberemos hacer una copia cada vez que haya un hito relevante. A nivel empresarial todos los días estamos generando facturas, presupuestos, etc. En ese sentido se hace más importante realizar una copia diaria, tener una política robusta de copias de seguridad”.
La manera de paliar el posible daño que pudiéramos recibir por un ataque o un virus es tener una copia de seguridad de nuestra información.
GD - ¿Cómo deben ser las contraseñas que utilizamos en internet?
VE – “Tienen que ser lo más complejas posibles pero que seamos capaces de recordar. Hay que olvidar lo que es obvio: el nombre de nuestro hijo, fechas de nacimiento… Hoy en día es muy fácil de localizar, todos tenemos redes sociales y cualquier pirata informático que quiere localizar nuestra contraseña lo tiene muy fácil para encontrar esa información”.
VM – “Con las contraseñas hay que tender a ponérselo difícil a los malos. Poner nombres propios o palabras que tengan algún sentido pueden ser más fácilmente detectables. Si pones una palabra entendible se lo pones más sencillo. Es recomendable utilizar diferentes contraseñas para cada cosa, que contengan símbolos, mayúsculas, etc.”
GD - ¿Es seguro nuestro comportamiento en redes sociales?
VE – “Lo que hay que saber es que por defecto la configuración de las redes sociales es público, por lo que todo lo que se difunde en redes sociales llega al público en general. Es importante que cada uno revise su perfil en todas las redes sociales y aplique todas las políticas de seguridad que considere oportuno. Las redes sociales tienen el fin de socializar, no de compartir información crítica. A nadie se le ocurriría compartir un número de tarjeta o un número de cuenta en una red social. Esta regla de sentido común es la que hay que aplicar”.
GD - ¿Qué hacemos mal al compartir información por los móviles?
VE – “Las redes que usamos para comunicarnos hoy en día no son seguras. Son comunicaciones abiertas, por lo que cualquier persona puede estar viendo lo que escribimos. Si utilizamos plataformas de mensajería instantánea, como puede ser Whatsapp, estamos enviando datos en abierto, por lo que cualquier pirata malintencionado puede tener acceso a esa información. Debemos aplicar el mismo sentido común que decíamos antes: evitar enviar información sensible o fotos subidas de tono”.
GD – Ese pirata malintencionado tiene un objetivo claro.
VE – “El pirata informático es un delincuente. Su objetivo es robar datos para después poder monetizarlos. Hay mucha gente muy especializada. El último grito en virus es que te secuestran tu dispositivo de una forma telemática. Te lo encriptan totalmente y tienes que ingresar dinero en una cuenta para que te envíen la clave para poder desencriptarlo”.
VM – “En sus inicios, por los años 80, los virus eran algo casi inofensivo. Te borraban algunos datos, ponían algunos dibujos en la pantalla. Hoy en día lo que buscan es ganar dinero. En multitud de asesorías un virus les ha encriptado la información de su empresa y a cambio les pedían un rescate. Lo que buscan es un retorno económico”.
Es recomendable utilizar diferentes contraseñas para cada cosa
GD – Se habla del cloud como un sistema de seguridad para evitar este tipo de cosas.
VE – “El cloud computing es un elemento de seguridad porque son unas infraestructuras complejas y muy costosas para blindar el almacenamiento de datos. Los centros de datos como el de Grupo Trevenque cuentan con unos sistemas de seguridad perimetral muy importante, no solamente a nivel de electrónica de red, sino también a nivel de seguridad personal. El cloud computing no es solamente para datos empresariales, sino también para datos particulares. Las empresas no deberían utilizar dropbox puesto que sus servidores no están en la UE y no respetan las leyes de protección de datos vigentes”.
DIEZ CLAVES PARA INCREMENTAR LA SEGURIDAD DE NUESTROS DATOS
- Usar un buen antivirus.
- Usar un cortafuegos.
- Actualizar frecuentemente los parches de seguridad de nuestro sistema operativo.
- Utilizar software legal, del que conozcamos su procedencia.
- Tener precaución en el correo electrónico, evitar abrir mensajes de los que desconozcamos su procedencia.
- Ser prudentes con los archivos que abrimos.
- Realizar copias de seguridad periódicas.
- Ayudar a los demás, avisando al Centro de Alerta Antivirus.
- Mantenerse informado acerca de las novedades de seguridad informática.
- Utilizar el cloud computing, para mantener en la red una copia segura y encriptada de nuestros datos.