Seguridad informática y de redes: Todo el mundo sabe que debería hacerlo mejor, pero nadie conoce realmente las mejores formas de hacerlo. La profesión de la seguridad informática es amplia y variada, por lo que -obviamente- las opiniones sobre las mejores prácticas y soluciones varían. Pero, lo creas o no, todo el mundo está de acuerdo en la forma más eficaz de mantener tu ordenador seguro en nuestra era digital: No utilizar el ordenador.
Por desgracia, eso no es muy práctico para la mayoría de la gente. Así que, en su lugar, hemos husmeado qué medidas utilizan los profesionales de la seguridad informática para proteger sus propias máquinas. (Obviamente, una de las mejores medidas es no dar a conocer todos sus métodos de seguridad, así que nos quedamos con la flor y nata). Las habilidades y los conocimientos de un profesional experto en seguridad informática pueden tardar años en aprenderse, pero siempre es posible recoger algunas pinceladas de conocimiento de los profesionales
Tómese en serio la seguridad en línea y responda con rapidez
Ya sea en términos de relaciones públicas, seguridad de los datos o pérdida de productividad, nunca ha habido un momento más importante para tomarse en serio la seguridad digital. Usted no dejaría su coche en marcha en un aparcamiento mientras entra en casa durante media hora, así que no deje sus datos (y potencialmente los de sus clientes) vulnerables en línea.
Actualice su software – ¡ahora, no más tarde!
En realidad, nos sorprendió esta opinión consensuada. Es tan sencillo, que todos hemos sido culpables de hacer clic en «Recordármelo más tarde» cuando algún programa quiere actualizarse. Hay una razón por la que ese software se actualiza: Su equipo de programadores expertos y dedicados ha parcheado algo. Muchas veces, se trata de una laguna de seguridad o de alguna parte del programa que permite una vulnerabilidad en su sistema.
Dicho esto, haz algo que quizá nunca hayas hecho: lee las notas de la versión. Averigua qué es exactamente lo que la actualización pretende arreglar, y luego dirígete a los foros. Vea lo que dicen otras personas sobre los riesgos que conlleva la actualización. Si ya está detrás de una versión, tómese un momento para sopesar si debe o no actualizar a, sí, otra versión que también podría tener agujeros. Eso es lo que hacen los profesionales.
Puede ser difícil de creer que una de las lecciones más importantes de la seguridad en línea y en la red es realizar las actualizaciones de software tan pronto como sea posible, pero es una de las mejores maneras de mantener su equipo y la red segura. Casi siempre es una molestia, pero definitivamente siempre vale la pena.
Sé precavido con tus permisos.
Todo profesional de la seguridad informática conoce la regla básica y fundamental de la seguridad de la red: El Principio del Mínimo Privilegio, que básicamente pregunta «¿cuántos permisos puedes dar a cada usuario?» Sí, tener que pedirle al equipo de TI que encienda los altavoces porque los permisos son insuficientes es increíblemente molesto; nadie lo sabe mejor que el equipo de TI. Pero al mantener los permisos de todos tan restringidos como sea posible, se minimizan los problemas potenciales, incluidos los suyos propios.
Imagina tu red como una casa y un hackeo como un robo.
Ejemplo 1: Tienes objetos de valor en todas las habitaciones de la casa, pero no hay puertas en esas habitaciones. Si un ladrón entra por la ventana, por el garaje o forzando la puerta principal, podrá acceder a todo forzando una sola vez.
Ejemplo 2: Todas las habitaciones de la casa tienen una puerta cerrada con llave, y todos los objetos de valor están colocados dentro de cajas fuertes. Si nuestro ladrón entra en una habitación, no puede acceder al pasillo y a otra habitación, y puede que ni siquiera saque nada de esa habitación.
Obviamente, parece un poco paranoico vivir así. Pero, admitámoslo, los profesionales de la seguridad informática son un poco paranoicos. Mantén tus «habitaciones» cerradas con llave, pon tus objetos de valor en un lugar seguro, y cuando hagas una fiesta, ciérrala toda. En otras palabras, administre su red con múltiples niveles de permisos de usuario y restrinja los accesos cuidadosamente, basándose en los pocos permisos que se pueden repartir.
Prepárate para lo peor: Haz tus copias de seguridad
¿Sabes cuál es la parte más aterradora de trabajar en 2021? Es totalmente posible que la próxima vez que enciendas tu ordenador se pierdan todos los archivos que contiene. Hay hackeos que mantienen tu disco duro como rehén irremediable, hay desastres ambientales que arruinan tus servidores… incluso un simple robo puede hacer imposible el acceso a tus datos. ¿Estás preparado para ello?
Realizar una copia de seguridad de los archivos esenciales y almacenarla en un lugar geográficamente distinto al del disco duro podría mitigar la mayoría de los fallos de seguridad. Hay mucho que aprender sobre cómo mantener seguros los ordenadores y las redes, pero saber cómo recuperar los archivos robados, perdidos o pirateados podría ser mucho más fácil y quizá igual de importante.
Actualizar el software, hacer una copia de seguridad de los datos y restringir los accesos de los usuarios: sólo esos tres pasos podrían ahorrarle a usted y a su empresa cientos de horas y millones de dólares. Pero en todos estos ejemplos, lo que usted y su equipo de seguridad de la red deberían preguntarse es: «¿Sabemos siquiera cuál es la política de nuestra empresa?» Estos consejos ni siquiera arañan la superficie de todo lo que hay que aprender sobre seguridad informática y de redes, pero una buena seguridad empieza por hacer preguntas y averiguar las respuestas.
Último consejo: con todo lo dicho, no te sientas mal si dudas de que tu empresa o equipo esté haciendo lo suficiente con las medidas de seguridad. Cuando se les pregunta: «¿Qué hacen los profesionales de la seguridad para proteger sus ordenadores personales?», casi todos los profesionales de la seguridad de redes tienen la misma respuesta: No es suficiente. Siempre se puede hacer más, así que empiece hoy mismo.