Cómo navegar de manera más segura
Todas las empresas tienen un departamento de sistemas que es el encargado de configurar los programas, aplicaciones y la estructura informática del negocio. Además, estos especialistas conforman un nivel de soporte para resolver incidencias o nuevas necesidades.
En este artículo bajamos al nivel de los usuarios para remarcar qué comportamientos son los ideales para realizar una navegación segura. Esto toma cada vez mayor importancia dado que el teletrabajo nos expone a más riesgos, con conexiones remotas y no siempre desde redes confiables.
Algunas rutinas para mejorar el nivel de seguridad serían:
No utilizar equipos compartidos
Aunque en la mayoría de servicios se está imponiendo la verificación en dos pasos, no es recomendable iniciar sesión de servicios privados, como el correo electrónico o aplicaciones de banca en ordenadores públicos. Éstos son fácilmente infectables por virus que pueden hacerse con nuestras credenciales. En caso de que no te quede más remedio, asegúrate de cerrar sesión al finalizar, o incluso cambiar la contraseña.
Puesta a punto del equipo
Aunque los usuarios menos avezados no sabemos cómo funcionan, las soluciones que se basan en barreras, como los antivirus, firewalls y aplicaciones antispam, son imprescindibles para crear filtros que protejan al equipo y a los sistemas que utilizamos.
En una organización es tarea del departamento de sistema tener estas soluciones implementadas, para un autónomo o un uso personal también es importante disponer de ellas y fiarse de proveedores de confianza.
Sistema operativo al día.
Los equipos personales no se libran del riesgo de ser infectados, para ello, una barrera además de las anteriormente citadas se basa en tener un sistema operativo actualizado. Las vulnerabilidades se hacen más evidentes en software antiguo, por lo que te recomendamos usar las últimas versiones, incluyendo los programas que utilizas habitualmente.
Las conexiones ideales
Para un trabajo con la máxima seguridad, lo ideal es canalizar el tráfico desde una red VPN, lo cual genera una red privada desde la que navegar anónimamente.
Sobre la problemática de usar redes inalámbricas, cuidado, no te conectes desde wifis desconocidas, y en el caso de hacerlo cuida qué paquetes de datos transmites. Te recomendamos dejar estos momentos para navegaciones informales y en caso de necesitar estar conectado por trabajo, busca establecimientos con garantía, y que te faciliten una contraseña específica para la conexión.
Contraseñas al descubierto
El problema de las contraseñas tiene varios condicionantes, el primero, que la propia clave debe ser segura. Olvídate de fechas de nacimiento y palabras muy obvias. Usa un generador de contraseñas para crear claves fuertes.
El segundo condicionante radica en su almacenamiento, habitualmente las dejamos guardadas en los navegadores, por comodidad, pero no es lo recomendable. Lo ideal es usar un gestor de contraseñas, el cual accede por ti a los diferentes servicios, por lo que únicamente deberás recordar la contraseña maestra del programa gestor.
Cuidado con el phishing y otras estafas
La del phishing es la más conocida, una web suplanta la identidad de otra para hacerse con tus datos y apoderarse de un servicio o incluso de tu acceso al banco.
Existen otras formas de engaño, estafas, y muchos tipos de ataques informáticos, estar formado en ciberseguridad aporta un plus de tranquilidad al ser conscientes de la gran cantidad de problemáticas asociadas a la ingeniería social.
Sentido común
Una última recomendación que puede que sea la más importante: utilizar el sentido común. Ante la duda, no ejecutes acciones comprometidas.
Nos referimos a cosas sencillas como chequear las direcciones en las que entramos, por ejemplo en tiendas online estar seguros de que poseen certificado de seguridad (tienen un candado en la barra de direcciones y un protocolo https), no descargar programas desde páginas poco fiables, o no ejecutar archivos que nos lleguen desde correos desconocidos (especialmente si prometen premios y promociones).
Por último, se tratará también de ser proactivos desde los departamentos de sistemas y la propia empresa para aplicar ciertas dosis de pedagogía hacia los usuarios. La divulgación de buenas prácticas y una buena formación interna puede evitar conductas peligrosas. Tanto en documentos internos como reuniones o integrando cursos para la plantilla; invertir en formación, es garantizar seguridad a largo plazo.