miércoles, 11 de enero de 2017

Seguridad en internet o cómo protegerse de los malandrines cibernéticos








Quizá sea por la impresión que me causó ver mi casa revuelta como si hubiera pasado una galerna tras el paso por ella de unos simples cacos, o porque cada día podemos desayunar oyendo noticias sobre robos, atracos y nuevas invenciones de los amigos de lo ajeno. Pero últimamente tiendo a recomendar a todos mis conocidos protegerse bien con alarmas, candados, y todo material a su alcance. Y también en nuestros equipos informáticos hemos de cuidar la seguridad. De eso es de lo que pretendo escribir algo útil en este post.

Desgraciadamente, como siempre los malos van por delante de las leyes, por lo que no existe la protección absoluta. Pero sí que podemos, y debemos, es estar en alerta latente continua y actualizados.


Después de visitar varias páginas dedicadas a la seguridad informática, he sacado la conclusión de que las más útiles para saber lo más general y poder así protegernos en lo básico y algo menos básico, son las de la Guardia Civil y la Policía Nacional. Con los datos y consejos que en ellas he encontrado he comprobado cuál es mi cobertura actual de seguridad en redes y también he conocido la existencia de varias amenazas que he podido investigar más a fondo en otras páginas más en detalle. Así que sí son útiles.


Haciendo un inciso he de decir que también en ellas está muy bien explicado todo lo relativo a la protección de los menores en Internet, consejos, aplicaciones y herramientas tanto para proteger a los menores a nuestro cargo, como para alertar y denunciar los peligros que detectemos. Siendo vital esta información, me limito a mentarla telegráficamente aquí, porque se escapa un poco del cometido de este blog, que es ayudar al emprendedor a pensar en la seguridad de sus dispositivos informáticos.


Volviendo a lo que debemos tener en cuenta para navegar seguros y mantener nuestros archivos y datos a salvo, podemos ordenar nuestras ideas en dos grandes bloques:


1. Sobre las compras y los bancos



A la hora de hacer compras a proveedores, por ejemplo, contrastar que son lugares seguros que sigan el protocolo https:// y estén vinculados a pasarelas de pago electrónico reconocidas como Visa, Mastercard, Paypal, entre otras. En España compañías que se encargan de ofrecer medios de pago por Internet ya cuentan con los niveles más altos de seguridad y no permiten que el comerciante conozca la información con la cual se realizó el pago. Desde el punto de vista del propietario de un negocio, también se recomienda usar estas plataformas de cobro para su mayor seguridad.

Por supuesto, debemos consultar nuestras cuentas periódicamente, para poder actuar a tiempo ante cualquier movimiento irregular.

Para evitar los fraudes telefónicos, controle sus facturas, compruebe los números a los que ha llamado, y que el gasto facturado se corresponde con las comunicaciones realizadas. 

No facilite sus números de teléfono, tanto fijo como móvil, a personas desconocidas o en webs que no le ofrezcan confianza suficiente.

Intente usar un solo dispositivo para transacciones comerciales y operaciones bancarias.

Hay que estar atento y listo para no caer en la trampa del phising. Correos aparentemente oficiales, que sólo sirven para pedir y robar todo tipo de datos personales. Recordemos que los bancos y entidades oficiales no solicitan datos ni contraseñas por mail

Hay que desconfiar especialmente de los archivos adjuntos a los correos desconocidos, porque suelen contener virus destinados a robar información, datos bancarios e información sensible con la que pueden causar disgustos a la víctima...

Para evitar caer en ello los expertos recomiendan "no abrir nunca los correos electrónicos no solicitados, eliminándolos inmediatamente. ¡NUNCA! Por muy divertidas que parezcan siempre evitaremos abrir las e-postales sin previo análisis del antivirus, incluso si vienen de conocidos.
Es necesario tener actualizado el sistema operativo, navegadores, antivirus, así como cualquier programa que utilicemos con asiduidad, podemos complementar la seguridad instalando algún programa anti-software espía o firewall de confianza. Es bueno hacer periódicamente copias de seguridad del sistema."

2. Sobre las contraseñas



Las contraseñas deben ser largas y alfanuméricas (contener letras y números)  y al menos una para cada actividad en Internet, una para las cuentas de correo personal, otra para actividades económicas, otra para las Redes sociales…  Así es más fácil que recordar decenas de contraseñas diferentes y se evita reutilizar la misma contraseña para todo. Habrá, aún así, que cambiarlas periódicamente.

La llamada “pregunta secreta” es buena como filtro de seguridad, pero ha de haberse configurado a su vez con precaución, para no hacer un pan con unas tortas, claro…

Cada día se abre un nuevo local con WIFI disponible para el uso de los clientes, y es ya una imagen casi costumbrista la del emprendedor con su portátil y un café (detrás de otro) haciendo del bar Pepe la más moderna oficina. Pero hay que tener mucho cuidado en el acceso a redes, especialmente de líneas WiFi abiertas o compartidas. Hay que minimizar o evitar todo uso de servicios que conlleven la identificación personal o el acceso a información personal. Si no se dispone de mecanismos de cifrado ni redes privadas virtuales (VPN), hay que evitar usar estas redes abiertas salvo que sea una simple navegación sin acceso a datos personales.

Y a la hora de proteger las redes de casa hay que saber que los routers ADSL + WiFi modernos son compatibles con diferentes niveles de seguridad: es recomendable cambiar las contraseñas por defecto del aparato y de sus servicios, y elevar el nivel de seguridad Wi-Fi (a protocolos WPA o WPA2).

En caso de incidencias o bajadas de rendimiento inexplicables, hay que tomar cartas porque puede ser el vecino gorrón pero también puede ser alguien más peligroso o cotilla y buscarnos un problema más allá de una lentitud temporal. Para solventarlo nada como cambiar las contraseñas y elevar los niveles de seguridad. Si el router es inalámbrico, es mejor no usar el cifrado WEP de la contraseña por defecto, porque es vulnerable; toca reconfigurarla para que solo se puedan conectar al mismo determinados ordenadores autorizados.

Todos estos datos como ya he dicho antes son ampliables y personificables, cada emprendedor necesitará sus propias armas de defensa. Os recomiendo dos sitios web en los que navegar para conocer más sobre el tema, que cada día se actualiza:

La web y cuenta de Twitter (@PandaComunica) de Panda, donde encontrarás avisos, consejos e información sobre seguridad informática.

El Instituto Nacional de Ciberseguridad de España (INCIBE), organismo dependiente del Ministerio de Industria, Energía y Turismo y desde el que el Gobierno trata de “desarrollar la ciberseguridad y la confianza digital de los ciudadanos”, para ello ha creado la Oficina de Seguridad del Internauta (OSI) desde la que se tuitean (@osiseguridad) avisos para evitar la propagación de cualquier amenaza informática.

Por último quería hablar sobre el sitio Web “No More Ransom” (No Más Ransom). Una iniciativa del Centro Europeo de Ciberdelincuencia de EUROPOL junto con la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, y las compañías especialistas en seguridad informática Kaspersky Lab e Intel, con el objetivo de ayudar a las víctimas de ransomware para que puedan recuperar su información cifrada, por la actuación del malware y sin tener que pagar a los ciberdelincuentes. Para comprender el alcance del daño que estos Ransom hacen nos viene al pelo la noticia publicada ayer por el diario ABC: un grupo de ciberdelincuentes mediante el envío masivo de "ramsomware" ha secuestrado 32.000 servidores de MongoDB, compañía de base de datos, que utilizan gobiernos y empresas de la talla de Telefónica o eBay;  y exigen el pago del rescate en bitcoins para que sus víctimas puedan recuperar la información.

Así que visto cómo está el patio... ¡A protegerse tocan!