661797506 - 647 904 939 administracion@coiticv.org

Ciberseguridad para la ciudadanía, las empresas y las administraciones públicas

El acceso a internet se ha vuelto imprescindible para cualquier ciudadano de a pie, para las empresas y para las administraciones. Pasamos todo el día conectados, compartiendo información desde diferentes dispositivos y utilizando diferentes medios: redes sociales, apps, navegadores, etc. Debido a esta imparable tendencia, cada vez es más importe la seguridad de toda esta información que manejamos en la red, tanto de particulares como empresas y administraciones públicas.

Con la aparición y proliferación del cloud la información ha cambiado de lugar y ahora está más expuesta a posibles ataques por parte de terceros. Controlar el grado de exposición de nuestra información es muy importante para evitar fraudes, ataques o pérdidas de la misma. Al igual que no nos lanzamos a la carretera sin unos mínimos de seguridad, como pueda ser revisar el estado de nuestro coche o ver si disponemos de suficiente gasolina, cuando utilizamos internet deberemos también ser precavidos y seguir un serie de consejos para evitar exponerse a peligros innecesarios o a situaciones que puedan poner en peligro nuestra seguridad o la de información de valor.

El objetivo para evitar ser víctimas de un delito informático, es que los ciudadanos puedan llegar a identificar y sortear las principales amenazas presentes en la red y disfrutar de forma segura de todas las ventajas que les ofrecen las TIC. Para evitar riesgos innecesarios, lo más sencillo es usar el sentido común. Si por norma general no solemos darle nuestros datos bancarios a un extraño por la calle, es lógico que tampoco lo hagamos a alguien que nos lo solicita por correo electrónico sin antes cerciorarse de quién es realmente.

EMPRESAS Y ADMINISTRACIONES

Desde el punto de vista de una empresa, tener conocimientos de las prácticas más seguras para el uso de las TIC y concienciar para fomentar el uso seguro de las TIC deben ser las dos tareas principales de la dirección para reducir riesgos.

  • Deberás estudiar todas las capas de seguridad a cubrir para evitar ataques externos a tu organización.
  • Deberás estudiar las posibles consecuencias de una brecha de seguridad en tu negocio. Realizar esta tarea previa puede ayudarte a establecer las medidas correctoras y garantizar la seguridad de los datos.
  • Deberás garantizar la confidencialidad de los datos en internet ya sean personales, empresariales, bancarios, de salud, etc.

Directrices para mitigar el riesgo asociado al uso de las TIC

Los especialistas en TIC tenemos la obligación de ayudar a los usuarios a conocer la forma de realizar compras más seguras, navegar por internet o utilizar el correo electrónico para así sembrar las semillas de la cultura de la seguridad.

Desde el punto de vista del hogar, los ordenadores de casa son en ocasiones un objetivo para atacantes. Tendremos que extremar las medidas de seguridad que utilizamos en nuestro hogar mediante el uso de antivirus y cortafuegos y el mantenimiento de actualizaciones para garantizar una seguridad y evitar vulnerabilidades. Se recomienda siempre la instalación de software y archivos de fuentes confiables.

También hay que tener especial cuidado con la información (fotos, horarios, salidas y entradas) que compartimos en redes sociales, chats y foros, y no olvidarnos de que puede ser accesible para desconocidos que puedan hacer uso de ella y ponernos en peligro de alguna manera.

Navegar por la web de forma segura

Naveguemos desde nuestro ordenador, tablet o smartphone, hay que actualizar las aplicaciones con los parches de seguridad para evitar posibles vulnerabilidades. Para ello, tendremos que comprobar que existen nuevas versiones de software. Se recomienda usar siempre software legal, tener precaución con el correo electrónico y sospechar de notificaciones poco creíbles, tener precaución con los archivos que nos descargamos por correo electrónico y realizar copias de seguridad periódicas.

¿Cómo gestionar nuestra información privada?

La navegación en modo privado es una forma de evitar que nuestras acciones a través de la red sean seguidas por terceros. Asegurarnos de que nuestras contraseñas siempre sean lo más seguras posibles y que si las almacenamos en el propio navegador, podemos protegerlas con una contraseña maestra para evitar que otras personas puedan acceder a esa información sensible.

También podemos fortalecer la confidencialidad de la información desde la configuración del navegador que usemos. Podemos utilizar herramientas y complementos para la navegación más segura como No Script, Adblock Plus, WOT (Web of Trust), SiteAdvisor, SafeWeb, Proxies de navegación segura y anónima, etc.

Compras online más seguras ¿cómo confiar en un proveedor antes de realizar una compra?

Si realizamos comprar habitualmente en tiendas online deberemos verificar que el proveedor tenga una reputación contrastada, experiencias positivas anteriores y que transmita la información de forma clara y precisa. Estos son algunos factores que pueden ayudarnos a confiar en un proveedor de productos o servicios.

Siempre deberemos cerciorarnos de que el interlocutor con el que vamos a entablar una relación comercial en internet es quién dice ser, sobre todo en todo lo relacionado con banca online. Verificar la veracidad de la página para evitar suplantaciones de identidad, fraudes o estafas es una tarea primordial para minimizar los riesgos.

Todos los procesos de pago online se deben realizar mediante transferencia cifrada de datos a través de protocolo “htpps://”. Deberemos asegurarnos antes de entrar en webs de bancos, tiendas online o cualquier otro sitio donde nuestros datos bancarios puedan estar en riesgo de que nuestra información personal está segura y no puedan estar expuestos nuestros datos:

  • Se puede utilizar también un certificado digital.
  • En comprasonline: Verisign y Confianza Online.
  • Deben existir claramente las condiciones de garantía, condiciones de devolución y los gastos de envío para evitar posibles problemas posteriores.
  • Deberán existir diferentes formas de pago online: tarjeta bancaria, tarjetas virtuales, paypal, Mobipay, transferencia bancaria, Ukash, firma electrónica o contra reembolso.

Este resumen de consejos para una navegación segura ha sido extraido de la monografía “Seguridad para todos en la sociedad de la información” creada en colaboración con la Generalitat, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), la empresa S2 Grupo y el COIICV.

Fuentes: 1*http://www.coiicv.org/downloads/Monografas/seguridad_para_todos_en_la_sociedad_de_la_informacion.pdf

Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana (COIICV)