Diez medidas simples para protegerse de los riesgos en Internet

Son medidas simples para una protección muy alta. Hay otras muchas opciones, pero son más complejas, requieren más análisis y explicación.

1. Jamás dé datos por email que incluyan sus claves de cuentas. Llame al banco o a quien se los pide (y descubirá que no son ellos)

2. Cuando navegue por internet y vaya a meter claves que den acceso a datos de sus bancos, mire abajo a la derecha del navegador, que haya un candado cerrado, y que en la dirección ponga “https” en vez de “http”.

3. Use al menos tres contraseñas distintas: una que jamás escribirá excepto tras comprobar lo dicho antes, que es la que da acceso al banco y a otras cosas importantes; úsela exclusivamente para lo muy importante, bancos, encriptar su correo. Otra de seguridad media, que usted proteje bien, no escribe en ningún lugar tampoco, pero es para las cosas no tan graves (registro en servicios, para compra de productos online, etc.), y otra de baja seguridad para aquello que no es grave en caso de perder (registro en un sitio de noticias, un boletín, etc.)

4. Tenga una “política de recuperación tras catástrofe”, o sea, “qué haré si pierdo los datos del ordenador”. Normalmente, serán las copias de seguridad. Hágalas completas cada X tiempo (cada mes o cada semana), y una incremental (sólo con lo cambiado, los programas de copia lo hacen automáticamente) cada día. En una grabadora de DVD, que vale 60 euros, lo puede hacer. Y cada mes compruebe una vez que las copias están bien y que, si hubiera habido una catástrofe, Vd. se hubiera podido reponer.

5. Limite el uso de los ordenadores de empresa a lo que debe usar la empresa. Si usa un diskette o CD de una revista de juegos, o ejecuta programas descargados de un programa de comparticiones como eDonkey, Kazaa, Filetopia o eMule, abre la puerta de entrada más peligrosa, porque ese programa puede hacer lo que quiera, salvo que lo pare  un antivirus.

6. Tenga un antivirus instalado que se actualice automáticamente por internet siempre que vd. se conecte a internet. Hay programas que para particulares son gratuitos y de la máxima calidad.

7. Tenga un programa de detección de correo basura instalado. El correo basura es una vía importante de riesgo. El mayor riesgo hoy no es que le rompan el ordenador (virus), sino que le engañen para que de datos que den acceso a sus cuentas (mensajes de spam) o le espíen para sacárselos (virus, programas tramposos que parecen una cosa y hacen otra).

El propio Microsoft Outlook tiene uno que, aunque no funciona bien algo hace. Algo mejor es el de Netscape o Mozilla. Y hay otros que se instalan y al poco tiempo se olvida del spam.

8. Cualquier dispositivo (ordenador, MODEM, router de ADSL, etc.) conectado a Internet al cual también estén conectados ordenadores de la empresa no debe dejar entrar nada, ni siquiera responder que no deja entrar. Si un “paquete” (técnicamente es la unidad básica de recepción) llega, no se le atiende ni se le dice que no se le atiende. Esto requiere un poco de configuración, pero está dentro de lo posible para un usuario avanzado:
   • Si el dispositivo que se conecta a Internet es un ordenador, puede utilizar un programa especializado denominado “firewall” para ese comportamiento.
   • Si es un router, que es una opción más segura, pida que le configuren de ese modo, todo cerrado y sin responder que no se atiende a las peticiones.
   • No debe preocuparse porque el “no dejar entrar nada” le impida usar internet. Siempre se deja entrar a las respuestas a lo que usted pide, por lo que podrá navegar, usar el correo, etc.

9. Como consecuencia de lo anterior, si necesitan recibir algo de internet, sea email, visitas a una página web, pedidos en su comercio virtual, reservas online, etc., deben contratar esos servicios de “recibir” (es la palabra clave, porque exige “dejar entrar”) a un proveedor especializado, que albergará su ordenador de servicios de recepción (llamados hosting). Como es técnicamente muy sencillo tener estos servicios en la propia empresa, en ocasiones se tiene, pero lo que se olvida es que lo técnico es sólo el comienzo, en cuanto das estos servicios desde tu casa (por ejemplo, si se conectan a tu página web y ésta está en tu empresa), pasas a tener que dejarles entrar, y por tanto a ver qué entradas son normales y cuáles ataques.
10. Póngase en la agenda una tarea periódica, una vez al mes o cada tres meses, por ejemplo, de ejecutar un programa “detector de vulnerabilidades” a su sistema. Son programas especializados en decirle todo lo anterior, y detectar sus mayores riesgos, analizando sus ordenadores, conexión a internet, etc.

• Si alguien le para en la puerta del banco, cuando va a entrar en él, y le dice que es del banco y que le de su tarjeta y su número clave, para hacer una comprobación, ¿qué hará? No dárselo. Pues no lo haga ni en internet, ni por email, ni por teléfono. Sólo cuando esté 100% segura de que el interlocutor es su banco.
• ¿Atendería vd. a sus clientes en el salón de su casa? No. Pues deje sus páginas web que atienden al público fuera de su empresa, en una empresa proveedora especialista, que sabe protegerlas.
• ¿Hace Vd. ostentación de sus bienes en entornos peligrosos? Pues no permita que nadie sepa que está vd. en internet, porque cualquier ordenador “abierto” en internet es un bien codiciado para un atacante …
• Cuando llega a un país desconocido como turista, ¿se comporta como en casa o es más precavido? Si es turista en internet, …
• Etc.

VIRUS

ANTIVIRUS ON LINE

¿ QUE ES UN ANTIVIRUS ?

QUE ES EL SPYWARE

PRUEBAS DE SEGURIDAD PARA TU WEB

ANTIVIRUS EN ARGENTINA

Fuente: http://100cia.com

Ver historial completo de noticias destacadas.