Saltar la navegación

3.7. Pautas y prácticas seguras

Un sistema informático es seguro si se utiliza de manera segura, de nada valen los planes diseñados si se hace un mal uso del mismo mediante prácticas de riesgo.

  • Mantener actualizado el sistema operativo y las aplicaciones
  • Descargar software desde sitios de confianza, especialmente las actualizaciones de los sistemas operativos
  • Analizar los sistemas de manera periódica para mantenerlos libres de software malicioso
  • Usar contraseñas
  • Usar certificados digitales
  • Comunicar las incidencias
  • Realizar copias de seguridad

Todas las medidas anteriores contribuyen a mantener nuestro sistema seguro, además se deben desterrar creencias erróneas como:

  • Creer que el software de seguridad es 100% efectivo
  • Pensar que algún equipo no debe protegerse porque no almacena nada importante
  • Creer que los ataques informáticos solamente los sufren personas u organizaciones importantes

Todo el software diseñado, incluido el destinado a la seguridad, soluciona un problema que se ha producido pero puede ser inocuo para un problema futuro. Cuando se instala un antivirus no se debe creer que se está protegido totalmente y por ello es conveniente actualizarlo con regularidad.

El éxito de los atacantes es directamente proporcional a la confianza de los atacados e inversamente proporcional a la rapidez de respuesta de la víctima.

Otro de los focos de problemas suele ser el pensar que no hay que proteger a un equipo porque no contiene nada importante. Puede ocurrir que la víctima no considere importante algo que para el atacante es muy valioso.

En cuanto a pensar que los ataques sólo los sufren grandes organizaciones, recordar cómo funcionan las botnets. Internet es el medio para que múltiples pequeños daños se transformen en un gran beneficio, es el medio en el que hacer daño a una víctima tiene casi los mismos costes de hacérselo a miles.