Consejos de ciberseguridad para proteger tus datos en línea
¿Has recibido últimamente un email en el que un hacker te dice tu clave, que ha hackeado tu portátil y que tiene vídeos tuyos, y que los va a publicar si no le mandas dinero?
¿U otro en el que te dicen que tus dominios están a punto de caducar y que los renueves con ellos, que lo harán más rápido que tu proveedor?
¿Han encriptado los datos de tu empresa, y te los devuelven a cambio de dinero?
¿O te han colado un virus y utilizan tu ordenador como puente para hackear otros sistemas?
Estos son ejemplos de ciberataques. Son muy comunes (extremadamente comunes), cada vez son más frecuentes, y es imposible protegerse completamente de ellos. Tanto si eres particular como si tienes una empresa.
Pero “imposible” no significa que no se pueda hacer nada – siguiendo unas cuantas reglas básicas te puedes proteger del 99% de ataques.
Un detalle muy importante es que, en la gran mayoría de ataques que terminan con éxito, lo que ha fallado ha sido la respuesta de la persona objetivo del ataque (o de alguien de la organización). Son minoría los ataques que no se pueden prevenir (aunque también existen).
Si eres particular, te basta con seguir estos consejos. Si tienes una empresa, vale la pena invertir en ciberseguridad, como este servicio que te ofrece un paquete completo que te garantiza la seguridad en línea.
Vamos a ver varias maneras con las que podrás protegerte fácilmente.
Consejos para particulares
1. No reutilices tus claves
Es muy común que usemos la misma clave en muchos sitios. El problema es que es frecuente que roben las listas de usuarios de esos sitios, junto con las claves, y que prueben en sitios comunes.
Es lo que hacen con esos emails que dicen que te han hackeado tu ordenador y que esta es tu clave y bla bla bla.
Utiliza una clave nueva para cada sitio donde te registres. Puedes guardarlas fácilmente usando un programa de generación y guarda de claves.
2. No sigas enlaces en emails
Es muy frecuente recibir emails aparentemente de tu banco, o de una agencia de transporte o de algo parecido, invitándote a seguir un enlace y hacer alguna gestión.
Antes de seguir el enlace asegúrate de que es legítimo: fíjate en la dirección URL donde te envía – si no es exactamente la de tu banco, probablemente es falsa e intentan sacarte las claves o datos personales. No cliques.
3. No abras documentos que te envían desconocidos
Documentos tan normales como Word, Excel, PDF o incluso imágenes pueden ser portadores de virus. No abras nada que no te haya enviado alguien de confianza. Y si lo es pero el mensaje es raro, tampoco lo abras – lo puede haber enviado un programa malicioso.
4. Pon un antivirus
La amenaza de virus es constante, en cualquier momento pueden entrar y apoderarse de tu ordenador. Es importante moverse con precaución – pero siempre, siempre, debes tener un antivirus activo.
Hay muchos que son buenos y tienen una versión gratis. Aquí puedes ver los mejores antivirus para Windows.
5. Ten tus programas y sistemas operativos actualizados
Los hackers utilizan “vulnerabilidades” en programas comunes y sistemas operativos – errores de programación que hacen que puedan colar un virus o tomar el control del sistema. La solución es tener todo tu software siempre actualizado.
6. Asegúrate de que tienes copias de tus archivos importantes
Tener los archivos importantes solamente en tu ordenador es muy mala idea. Los ordenadores se mueren, las cuentas se bloquean, los discos se corrompen, y los hackers te encriptan el disco.
Revisa tu ordenador, ¿qué archivos realmente te haría daño perder? Ten siempre una copia en otro ordenador – y mejor si no es accesible desde el principal.
7. No des nunca tus claves a nadie, ni por email, chat o teléfono
Ninguna empresa te pedirá que digas tu clave por teléfono, Whatsapp, chat o email. Si te llama alguien que parece de tu compañía y te pide una clave, probablemente no lo es e intenta robarte tu acceso. No des nunca tu clave, salvo en el propio sistema donde la tienes que usar.
Consejos para empresas
8. Comprueba las copias de seguridad
¿Sabes cuál es el momento en que se descubre que no hay copias de seguridad, no funcionan, son antiguas, o incompletas? Cuando hay que usarlas… Y entonces ya es tarde.
Con las copias de seguridad, tienes que asegurarte de varias cosas:
- Que se hacen – idealmente de manera automática, sin que nadie se tenga que acordar.
- Que son completas – incluyen todo lo que hace falta para restaurarlas.
- Que son funcionales – hay copias que se hacen pero luego no se pueden utilizar. Hay que comprobarlo.
- Que son frecuentes – no te sirve de nada una copia del año pasado.
- Que se guardan en un lugar seguro – el mismo servidor no es un lugar seguro. Ni el portátil del informático.
- Que se guardan copias de varios días, semanas y meses atrás. Si hay un problema, puede que tardes un tiempo en descubrirlo – puedes necesitar retroceder bastante tiempo para encontrar esa información que se ha perdido.
Además, debes hacer estas comprobaciones de manera periódica. Te recomiendo que lo añadas a tu agenda y lo revises un par de veces al año.
9. Ten preparado un plan de emergencia
Imagina que te meten un ransomware en el servidor y encriptan la base de datos de tu ERP. ¿Qué haces?
O arde el centro de cálculo donde tienes tu servidor con todos los datos de tu empresa (como pasó hace poco en OVH). ¿Qué haces?
Un “disaster recovery plan” es un método para recuperar tu empresa cuando se dan situaciones catastróficas. Tu empresa no puede depender de la suerte, o de que otras empresas hagan bien su trabajo – debes estar seguro de que, pase lo que pase, dispones de todo lo necesario para volver a trabajar con normalidad en un tiempo razonable.
En cuanto a información y ordenadores:
- Identifica los recursos críticos para tu trabajo.
- Asegúrate de realizar copias de seguridad frecuentes y funcionales, y guárdalas en un lugar seguro (no en el mismo servidor – ni siquiera en las mismas instalaciones).
- Ten una lista de lo que hay que hacer (y quién debe hacerlo) para levantar esos servicios en servidores nuevos.
10. Renueva con tiempo los servicios importantes
No te fíes de que la empresa que los gestiona te avisará con tiempo. Pon en tu agenda renovar los dominios, certificados, cuentas con pago anual… Todo lo que no sea una suscripción mensual.
11. Mantén todo el software actualizado
Exactamente lo que he explicado en el punto 5 – hazlo en todos los ordenadores de tu empresa, y añade todos los servidores.
12. Realiza auditorías de seguridad en todos tus servidores
Hoy en día es fácil y económico realizar auditorías de seguridad automáticas, como Sucuri, que te dan una lista de puntos que debes corregir. Para PCs, realiza análisis frecuentes con tu antivirus.
TL;DR
No puedes fiarte de la suerte, que como nadie te conoce los hackers no te atacarán – lo harán (lo hacen con cualquier sistema que se conecta a Internet), y como no tomes precauciones te colarán lo que quieran.