A seguridade da información

No post desta semana queremos lembrar a importancia de ter protexida a información codificada informáticamente. Na actualidade utilizamos información de todo tipo na nosa actividade diaria, polo que é necesario que manteñamos a información ordenada, actualizada e por suposto segura. Nos últimos anos foron numerosos os incidentes que afectaron á seguridade da información, debido, fundamentalmente, á profesionalización do cibercrime. Neste post trataremos de dar algunas recomendacións  para poder manexar a información da forma máis segura posible.

Hai moitos riscos para a seguridade da información nos sistemas informáticos: os vermes, os troianos, os spyware (programa que recompila información sobre unha persoa ou organización, sen que a persoa usuaria sexa consciente), os adware (programa que mostra publicidade de xeito moi intrusivo no noso equipo), etc. Ademais destes programas maliciosos, existen ataques de denegación de servizo, o correo lixo, os sistemas que buscan suplantar a nosa identidade ou phising e outras ameazas persistentes avanzadas que teñen como obxectivo a espionaxe industrial, gobernamental ou militar.

Tamén as persoas podemos ser vítimas de enganos cos que se nos rouba información ou ben non aplicamos correctamente as medidas de seguridade. As redes sen fíos (a wifi, o NFC, o bluetooth), as tablets e os teléfonos móbiles son así mesmo vulnerables de cara ao roubo de información. Mesmo a nube non está exenta de riscos.

Por iso, é necesario tomar en serio as medidas para protexer a información informatizada. Enumerámosvolas:

- Utilizar mecanismos de autenticación (contrasinais, certificados electrónicos…)

- Ter actualizados o sistema operativo e as aplicacións.

- Facer contrasinais complexos e non difundilos. Programas como Keepass e LastPass axúdannos a xestionar todos os nosos contrasinais.

- Facer copias de seguridade da información.

- Se temos a información en dispositivos extraíbles como pinchos USB, debemos ter coidado de non perdelo, cifrar a información e ter coidado cos equipos onde conectamos o dispositivo.

- Se enviamos a información por correo electrónico, temos que asegurarnos ben de quen é o destinatario e valorar o envío da información cifrada.

- Non debemos empregar a nube para gardar a información laboral.

- No que respecta ao correo electrónico:

- ignorar o spam

- borrar os correos de remitentes non coñecidos

- non participar en cadeas de mensaxes

- Se empregamos redes WiFi:

- non debemos empregar redes abertas

- desconectar no dispositivo a WiFi e o Bluetooth se non os estamos empregando

- empregar un cifrado seguro como WPA2

- Para navegar de xeito seguro por Internet debemos:

- ter o sistema operativo e o navegador actualizados

- analizar con antivirus os ficheiros que descarguemos

- ter coidado coas ligazóns acortadas pois non permiten saber o destino

- revisar que a páxina web sexa fiable: que comeza por HTTPS; que usa un certificado emitido por unha entidad de certificación (CA), co cal veremos un cadeado ou un cadeado e o nome da entidade

- respecto das cookies, teremos coidado coas cookies de terceiros, que recollen información que non é necesaria para unha navegación correcta e non sabemos ben que uso fan da información que recollen.