La seguridad activa será la que utilizamos día a día para evitar cualquier tipo de ataque. Existen infinidad de recomendaciones dependiendo del sistema que estemos utilizando ya que, evidentemente, no se puede tratar de la misma manera un servidor que un equipo cliente, pero se podría hacer una lista de las más comunes:

• Utilizar usuarios que no sean administradores, para abrir un excel y navegar por internet ¿necesitamos tener control total sobre todo?.
• Tener contraseñas fuertes, existen virus que intentan averiguar las contraseñas de administrador, si se lo ponemos fácil, podría bloquearnos o incluso secuestrarnos todo nuestro sistema.
• Antivirus actualizado, las últimas firmas de nuestra solución antivirus son imprescindibles para poder luchar contra ataques de malware.
• S.O. actualizado con parches de seguridad, si un malware aprovecha una vulnerabilidad del sistema operativo, el antivirus es probable que no pueda parar la infección.
• Copias de seguridad, no nos acordamos de hacer copias de seguridad de TODO, hasta que nos damos cuenta de que un virus ha corrompido nuestros archivos y no podemos recuperarlos.
• Sentido común, si es raro y parece un virus… probablemente lo sea, no lo abras

Además de las anteriores otras recomendaciones serian:

• Tener siempre un usuario auxiliar, existen virus que nos bloquean el perfil del usuario, si entramos con otro distinto podremos enfrentarnos a él.
• No abrir links desconocidos que vengan dentro de emails o mensajes. Son una fuente de infección asegurada.
• Firewall cliente, aunque en ocasiones pueden resultar algo engorrosos si no sabemos utilizarlos, un firewall de cliente bien configurado, nos podría evitar entrar a formar parte de alguna botnet
• Cuidado con las descargas y programas de prueba de dudosa procedencia, por lo general estarán llenos de spyware, toolbars y publicidad.
• Análisis completos de la máquina periódicamente, con esto buscaremos malware por todo el equipo, aunque no esté activo en este momento, podría estarlo en un futuro.
• Cuidado con los USB y dispositivos extraíbles, si no estamos seguros de su procedencia, analizarlos bien antes de utilizarlos, aunque cada vez se utilizan menos en favor de la nube.
• Cuidado con los archivos VBS, scripts y ejecutables en general.
• No esconder las extensiones para tipos de archivos conocidos, en ocasiones un ejecutable podría esconderse detrás de una doble extensión, ListaCompra.txt.exe nos ocultará el exe y se ejecutará el ejecutable en lugar del bloc de notas.

La seguridad pasiva en informática es la que entra en acción para minimizar los daños causados por un usuario, un accidente o un malware en los sistemas. Igual que con la seguridad activa, existen varias prácticas para cada situación. Algunas de ellas son:

• Usar un hardware adecuado contra averías y accidentes.
• Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
• Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
• Realizar copias de seguridad de los datos y del sistema operativo en distintos soportes y ubicaciones físicas.
• Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.
• Desconectar la máquina de la red hasta que se encuentre una solución.