Hablar de seguridad informática a nivel particular e incluso a nivel empresarial de pequeña y mediana empresa es algo frustrante para alguien que sepa un poco del tema.
Estas dos frases definen muy bien la mentalidad que hay con respecto a la seguridad informática:
- No puede ser que tenga virus por que tengo un antivirus. Es como decir, no puede ser que me pase nada por que hay policía.
- Igualmente que me van a quitar, si no tengo dinero? Por esa regla de tres, podrías dejar la puerta de casa abierta.
No me considero un experto en seguridad informática pese a ser informático desde hace mas de 10 años, pero precisamente esto es lo que me hace tener un punto de vista mas lógico y no tan técnico y es que la seguridad informática no depende únicamente de tus conocimientos técnicos en materia de informática.
Cosas que haces a diario
Cosas como mirar dos veces antes de cruzar la carretera, no comer cosas del suelo, no subirse al coche con extraños, evitar malas compañías, no firmar un documento que no entendemos, esconder y proteger nuestros vienes mas preciados, son entre otras muchas cosas acciones que hacemos a diario sin darnos cuenta y que nos evitan muchos problemas aumentando las posibilidades de sobrevivir un día mas.
Si sabemos esto, entonces por que le damos en aceptar en algo que no entendemos? o, por que instalamos cosas que no sabemos de donde vienen? Por que aceptamos cosas de extraños? Estupidez? En ocasiones es estupidez humana en estado puro, pero muchas veces se trata de inconsciencia.
Definición de inconsciente: [persona] Que obra de forma irreflexiva e imprudente o que no mide las consecuencias de sus actos ni el riesgo que comportan.
«tu amigo es un inconsciente»
Entonces, ¿Cómo podemos ser mas conscientes de la importancia de la seguridad informática?
Casos reales de victimas de fraudes y virus informáticos
Todos somos vulnerables
Hace poco me llamo un amigo, joven e inteligente y me explico que lo acababan de llamar de Microsoft desde Whashington DC por un problema con su ordenador. La conversa fue la siguiente:
-Yo: Explícame que te han dicho los de Microsoft?
-Amigo: No hablaban muy bien castellano pero como se hablar bastante bien el ingles pudimos entendernos, me dijeron que tenia un problema grave de seguridad, que unas compras online podían haberse visto comprometidas.
-Yo: Y que hicieron?
-Amigo: A través de unas indicaciones les pude ayudar a entrar en mi ordenador y después de un rato me dijeron que ya estaba solucionado.
-Yo: Es raro, jamás me han llamado de Microsoft para solucionarme un problema informático. te pidieron algún dato bancario?
-Amigo: Sii, les di el numero de cuenta para verificar que no había sido vulnerado.
-Yo: Mira tu banco para ver que todo este en orden.
-Amigo: OSTIA! TENGO UN CARGO DE 600€!!
-Yo: 😰
Parece imposible? Seguro que has pensado, pero como coño le ha dado su numero de cuenta?? No decías que era inteligente?? Hay que tener en cuenta que esta gente son profesionales de la estafa, son actores y saben atacar las debilidades psicológicas de cada uno.
En este caso se aprovecharon de sus conocimientos de ingles como motivación a seguir conversando (hablas muy bien el ingles le decían) usaron acento americano para dar convicción y relevancia a su llamada, usaron su nombre y apellidos para identificarlo dando a entender que estaba en una base de datos de Microsoft.
La información que introducimos en nuestras redes es oro para este tipo de estafadores. A través de tu perfil de Facebook, fotos, un post explicando que estas aprendiendo ingles o presumir de tu nueva compra puede ser información muy peligrosa en malas manos.
En la seguridad informática esto es conocido como ingeniería social. Esta estafa informática se puede llevar a cabo sin tener ningún conocimiento profundo en sistemas informáticos. No hace falta ser un hacker.
Lo barato sale caro
Hace un par de años me llamo un empresario al que le infectaron el servidor de su oficina:
-Cliente: ¿Hola? Eres el informático? Me dijeron que te llamara, tengo un problema informático.
-Informático: Hola! Si soy el informático, explícame que te ha pasado.
-Cliente: Hemos sido infectados por un virus informático y no podemos acceder a nuestros datos por que están cifrados, nos piden pagar una recompensa para descífralos, no podemos trabajar y no sabemos que hacer, es muy importante que solucionemos esto lo antes posible.
-Informático: No te preocupes. Podemos usar las copias de seguridad y restaurar todo o parte de la base de datos para volver a estar operativos lo antes posible.
-Cliente: ¿Copias de seguridad? No tenemos de eso. Puedes venir y solucionarlo por favor?
-Informático: Lo siento, pero sin copias de seguridad no puedo ayudarte. Paga y reza para que cumplan con su parte del trato.
Quizás estarás pensando que podía intentar hacer algo mas, pero en un caso de cifrado de datos y sin copias de seguridad, solo puedo marear la perdiz e intentar cazar algunos datos rebuscando por todos los rincones de la oficina sin ninguna garantía de hallar una solución, ocasionando una perdida de tiempo y dinero que se añadirá al problema ya existente por el virus.
Esta infección es mucho mas común de lo que pensamos, genera perdidas económicas significativas y puede acarrear problemas fiscales o legales que te lleven a la ruina. Se puede prevenir fácilmente al hacer copias de seguridad regularmente.
El software pirata y usar el ordenador del trabajo para usos personales suele ser el principal motivo de estas infecciones.
Abrir nuestro correo personal, hacer clic en enlaces de dudosa identidad, instalar un programa innecesario para nuestra labor profesional, visitar paginas web de descargas ilegales, no usar contraseñas o usar la misma contraseña en todos los sitios, son entre otras muchas cosas las que comprometen la seguridad nuestra y de toda la empresa.
He advertido de esto a varias empresas, me han rechazado presupuestos de implementación de copias de seguridad de 200€ por que por mucho que digas y que argumentes, el empresario solo ve un gasto mas.
La seguridad de una empresa es tan fuerte como el usuario mas débil. Puedes vivir en una mansión con cámaras de seguridad, alarma y puertas blindadas pero, si alguien olvida cerrar la puerta estas jodido.
El mejor antivirus, el sentido común
Si algo quema no lo tocas, si hace frio te abrigas, si bebes no conduces, etc… El sentido común es el mejor aliado para mantenernos a salvo dentro y fuera del mundo digital. Las personas con menor sentido común en la vida real suelen ser los que mas problemas informáticos tienen y viceversa.
Si aplicas estas normas tendrás muchas menos probabilidades de ser hackeado, infectado o timado.
- Lo necesitas? A no ser que sea estrictamente necesario no instales programas que no vayas a usar.
- Busca la alternativa legal. Si necesitas un programa de pago pero no tienes dinero para permitírtelo busca la alternativa gratis o de prueba, pero jamás instales software pirata.
- No existen duros a 4 pesetas. Si es muy barato desconfía, nadie regala nada. En internet tampoco.
- Mantente actualizado. Las actualizaciones son necesarias para mantener nuestro sistema protegido. Es el ejercicio y las vacunas de nuestro ordenador.
- Si no lo entiendes no lo aceptes. No aceptes nada que no entiendas, firmarías un contrato si un desconocido te lo pide por la calle?
- No te metas en problemas. No vayas a webs ilegales. Irías a un barrio conflictivo en plena noche?
- Cuestiona la procedencia de todo. No abras enlaces si no has pedido que te envíen uno aun que lo envié un amigo.
- Usa contraseñas que no tengan nada que ver contigo, ni con tu entorno. Son vulnerables pero añaden una capa mas de dificultad.
- No uses la misma contraseña para todo. Imaginas tener una llave maestra que abre todo y perderla?
- Usa verificación en dos pasos en todos los sitios que puedas.
- Limita la información que compartes en tus redes y en internet en general. La pueden usar en tu contra, con ingeniería social.
De entre todas estas normas solo una es técnica, la verificación en dos pasos. Todas las demás son de sentido común y las puede aplicar cualquier usuario sea cual sea su nivel de informática.
La seguridad no es practica ni cómoda, entre todos tenemos que encontrar el punto intermedio donde podamos estar seguros y seamos prácticos al mismo tiempo. Hasta entonces tenemos que tomar consciencia y automatizar las tareas mas básicas de la seguridad informática, así como lo son en nuestro día a día cerrar la puerta de casa, conectar la alarma, mirar antes de cruzar la calle, etc…
Muy buena reflexión. La verdad es que acabaremos todos como en la película «Idiocracia».
Un saludo!
No la he visto pero me la apunto! Mas sentido común hace falta! Saludos!