CONSEJOS DE SEGURIDAD TECNOLÓGICA

En algún momento de nuestra vida hemos escuchado o leído algo relacionado a incidentes de seguridad ocurridos con equipos de computación o programas informáticos. Desde historias exageradas en los medios hasta mitos o cadenas que lo único que hacen es sembrar el terror para aquellos que hacemos uso de las herramientas informáticas. En lo relacionado a seguridad, es bueno aplicar medidas de prevención que nos permitan enfocarnos en lo verdaderamente importante, nuestro negocio.

Si visualizamos la seguridad y la tecnología como una cadena, veremos que el elemento o eslabón más débil son las personas.

A continuación enunciamos una serie de consejos que podrán ayudarle a mantener un nivel de riesgo bajo, y que no requieren de gran inversión monetaria o de tiempo que nos impida trabajar con confianza y sobre todo, con comodidad.

 

Contraseñas Seguras y Fáciles de Recordar

Una contraseña segura, debe ser fácil de recordar y cumplir con los requisitos mínimos de:

Tamaño: De 10 a 15 caracteres

Contener letras mayúsculas y minúsculas

Contener números

Contener símbolos especiales ($ # ! . -)

Para que una contraseña sea fácil de recordar, puede utilizar la siguiente técnica:

a. Escriba una frase que tenga sentido para usted, aquí le damos un ejemplo: Todo lo puedo en Cristo que me fortalece.

b. Utilice una mayúscula de alguna letra de la frase que definió (C) y luego por cada palabra de su frase, extraiga la primer letra, que sería tlpeCqmf

c. Agregue números ya sea al principio o al final, pueden ser de 2 a 4 dígitos 4257

d. Agregue un símbolo, por ejemplo $ Con lo que su contraseña quedaría así:

tlpeCqmf4257$

 

El anterior ejemplo nos brinda una contraseña de 13 caracteres con letras mayúsculas, minúsculas, números y símbolos. Lo mejor de todo es que es fácil de recordar y tendrá sentido para el dueño.

De nada sirve definir una contraseña, si esta es fácil de encontrar, puede utilizar la técnica de escribir la frase en una forma que aunque sea clara para los demás, no implique que esta sea una contraseña.

Por ejemplo podría escribir el siguiente párrafo en su agenda o en algún cuaderno de uso personal:

Tipo: Escritorio (que podría indicar que es la contraseña del equipo que está sobre el escritorio en donde trabajo).

Frase de mi vida: todo lo puedo en Cristo que me fortalece

Pagina: 4257

Moneda: $

Es importante que si aplica este consejo, no lo vaya a copiar literalmente de este artículo. Defina una frase, que tenga sentido para usted, puede ser algo relacionado con su deporte o comida favorita, nombre o título de algún libro, etc.

Para fortalecer sus contraseñas, procure cambiarlas periódicamente, idealmente cada mes.

 

Bloqueo de Equipo

Si ya ha definido una contraseña segura, no olvide que esta es útil solamente si la computadora o equipo tecnológico en donde se usa, la está solicitando. De lo contrario es poco probable que le sirva. A continuación le damos un ejemplo:

  1. Ingresa su contraseña
  2. Se encuentra trabajando cuando de repente, necesita ir por una deliciosa taza de café. Se levanta de su equipo y tarda por lo menos 5 minutos en prepararla y retornar a su lugar.
  3. En lo que se está ausente, se abre todo un abanico de posibilidades, desde robo de información, un chiste, aplicar un pago no válido, y la lista continúa.

¿Cómo resuelve esto? Simple, acostumbrese a bloquear su equipo.

¿Cómo lo hace? Pulse la tecla Windows + L

La letra Windows por lo general se encuentra en la parte inferior izquierda de su teclado, entre la tecla CTRL y la tecla ALT.

Al bloquear su equipo, únicamente deberá ingresar su contraseña (fácil y segura) y listo.

Como todo hábito que debe cultivarse, debe hacerlo una y otra vez hasta que sea parte de su rutina diaria al levantarse de su escritorio.

 

Otros Consejos Relacionados a Contraseñas

No comparta su contraseña, recuerde que usted es responsable del uso que se haga con sus credenciales de ingreso a sistemas o sitios de trabajo.

No utilice contraseñas con palabras del diccionario.

No use fechas de cumpleaños, o el nombre de algún familiar.

Si usted se toma el trabajo de crear contraseñas correctamente, desaparece el 95% de las oportunidades de que le vulneren información personal. Si bien hay un programa que prueba distintas contraseñas a la velocidad de la luz, si la contraseña tiene más de ocho caracteres, contiene letras, números y signos especiales, pueden pasar cientos de años hasta que logren descifrarla.

 

Escritorio Limpio

Tan simple como acostumbrarse a mantener en su escritorio aquellos papeles que son de utilidad en el momento, y cuando los haya terminado de usar resguardarlos. Sabemos que en muchos casos, esto puede que no se logre desde el primer intento, sin embargo puede iniciar un paso a la vez.

 

Ingeniería Social

Que no es más que una técnica en donde por medio de palabras y argumentos bien estructurados, una persona obtiene datos importantes relacionados a contraseñas, cuentas bancarias y otra información que puede utilizarse para cometer algún tipo de fraude.

Empieza con un tono amable y de confianza en donde se dicen verdades a medias o se exponen datos comúnmente conocidos o que se manejan en el medio en donde están actuando. Luego empieza la recopilación de información sensible o importante para al final utilizarla como base para cometer un delito.

  1. Evite hablar o tratar datos relacionados a su empresa fuera de la oficina. Por ejemplo en elevadores o pasillos.
  2. Ante preguntas sobre contraseñas, datos de usuario, asegúrese de que la persona que lo solicita sea parte del equipo del  departamento de tecnología de su empresa.
  3. Como regla general, nadie debe solicitar una contraseña y más importante aún, usted no debe entregar datos de sus credenciales de ingreso a cualquier sistema.

 

Phishing

Es una técnica de Ingeniería Social, que se caracteriza por utilizar como medio de ataque mensajes o correos electrónicos. El atacante se presenta como parte del departamento de tecnología y solicita los datos de credenciales de ingreso, pin de tarjeta y/o # de tarjeta.

Muchas veces direcciona a la víctima a un sitio Web que aparenta ser legítima y en la que se solicitan datos importantes. La mejor forma de identificar si es un sitio seguro, es verificando la URL (dirección del sitio web) inicie con las palabras https://nombre_empresa.

Ejemplo se sitio seguro: https://mynube.com/login

Revise que el correo o página web, no contenga faltas de ortografía o fallas gramaticales. Ejemplo:

Nombre de Clientes:

Contracenia:

Por su favor, ingresa su # de pin solicitado.

Si el mensaje obliga a que se tome una decisión inmediata e indica que se tiene un limite de tiempo bajo amenaza de que algo sucederá, es phishing.

Más que ser paranoico, hay que ser cuidadoso.