en Privacidad, Seguridad

Protege tu vida digital

Ante los contínuos ataques informáticos a los que todos nos vemos sometidos, y tal y como prometí en mi anterior artículo, me dispongo a repasar unos puntos básicos para proteger correctamente nuestros datos.

Cuando hablamos de seguridad informática, los que nos dedicamos a esto no sólo intentamos evitar ataques o accidentes que nos hagan perder nuestros datos; además, disponemos de un plan de acción para el momento en que ésto suceda.

La máxima no es «cómo evitar que me ataquen», sino «qué voy a hacer cuando me ataquen».

A nivel empresarial sobre todo, debemos proteger dos cosas:

  • La privacidad de nuestra información y la de nuestros clientes
  • Los datos y la información importante de la empresa

Nuestro plan de protección debe contemplar que, tras un desastre, al día siguiente podamos continuar con nuestro trabajo como si nada hubiera pasado.

Para lograr estos objetivos debemos seguir unos pasos básicos; seguro que muchas veces los escuchaste, pero nunca está de más repetirlo.

Copias de seguridad

Quizá el más importante de todos los puntos es la copia de seguridad. Es algo que siempre se dice y es sencillo de hacer, pero me sorprende lo poco que se hace.

Los backups son nuestra mejor defensa. Ante cualquier imprevisto, nos permitirá recuperar los datos y continuar trabajando; nos da igual si es un virus, un ransomware, si se estropeó el portátil o se inundó la oficina.

Ahora bien, para que funcione debemos tener una política de backups acorde a nuestras necesidades:

  • Periodicidad de la copia: ¿Cada cuánto hay que hacer la copia? Simplemente hazte esta pregunta: ¿Cuánto estoy dispuesto a perder y tener que volver a hacer? 1 día, 2 horas, … la respuesta a esa pregunta será clave para definir cada cuánto debes hacer una copia.
  • Automatizar la copia: Si la copia depende de operaciones manuales, a la semana dejaremos de hacerlo. Una copia debe hacerse sola, sin intervención humana.
  • Usar la copia y recuperar datos: Una buena recomendación es probar de vez en cuando tus copias y tratar de recuperar un fichero de hace unos días. Vale más que encuentres los problemas cuando no has perdido nada, a que el día crítico no puedas recuperar lo que necesitas.
  • Política de snapshots: Seguramente alguna vez oíste hablar de TimeMachine® de Apple. Lo que hace es mantener copias de tus datos tal y como las tenías en un momento dado. Digamos que hace una «foto» de tus datos cada cierto tiempo y las mantiene durante un periodo definido. No solo puedes hacerlo con esta aplicación, hay muchas soluciones para implementarlo y son fantásticas para luchar contra los ransomware. Si me cifran los datos, recupero el fichero de la foto de hace una hora.
  • Distribuir: Las copias deben ser más de una y estar distribuidas (separadas geográficamente). Un cortocircuito, un incendio, un robo, … si lo tienes todo en el mismo lugar, olvídate de tus datos.
  • Desconectar: Es importante tener una copia desconectada de la red; una vez realizada, la guardo de manera desconectada. Si esto no es posible, haz que tus copias no estén accesibles desde cualquier ordenador, si no los virus también afectarán a todas tus copias. La copia debe estar lo más aislada posible.
  • Varias copias y en soportes fiables: Las copias en CD/DVD no sirven, no es un soporte fiable con el paso del tiempo. A día de hoy, la cinta y los discos duros son lo más fiable.

Para lograr todo esto, recomiendo que en la oficina dispongas de un NAS (disco en red) y tengas contratado un servicio en la nube que te dé confianza.

Privacidad

¿Te preocupa la LOPD? (Ley Orgánica de Protección de Datos)

Si la privacidad es importante para ti, deberás guardar tus datos cifrados, sobre todo si los envías a sitios externos (servicios en la nube).

Por otro lado, deberás controlar quién y cuándo puede acceder a los datos.

Mantener actualizados los sistemas

Este consejo debería sobrar, pero es clave para evitar los ataques. El software puede tener errores y los desarrolladores contínuamente sacamos mejoras de seguridad de los programas que tenemos.

Es realmente imprescindible que estés siempre a la última: los malos se aprovechan de los fallos detectados que muchos no actualizan…

Resumiendo, aplica TODOS los parches de seguridad.

Sé desconfiado

Desde mi punto de vista, éste es el mejor antivirus.

Gran parte de los ataques se aprovechan de nuestro exceso de confianza; Nadie regala nada, no entres en las promociones que llegan a tu buzón de correo, tu facebook, … debes estar realmente seguro de que lo que te mandan es lícito.

Éste consejo no se ciñe sólo a Internet: las llamadas telefónicas también suelen ser un gancho para obtener información personal que puedan usar luego para otro tipo de ataques más avanzados. No des datos personales por teléfono, evita adquirir ofertas por teléfono, no puedes asegurar que quien te llama es quien dice ser.

No cedas a los chantajes

Por último, en el caso de ataques tipo ransomware que ya hablamos antes, no debes ceder al chantaje.

Nadie asegura que vayan a devolverte tus datos; lo mejor es tener una buena política de copias de seguridad… ¿no lo había comentado antes?

Confía en un profesional

Todo lo aquí descrito lo puedes hacer tú mismo pero, si quieres tener una solución confiable, siempre es aconsejable que cuentes con la asistencia de profesionales que te ayudarán a escoger lo mejor para tus necesidades.

Espero que, con estos consejos básicos, puedas dormir más tranquilo.

Escribe tu opinión...

Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.