Principios básicos de Seguridad

En nuestros días las tecnologías de la información se han insertado de una manera muy veloz e importante en nuestras vidas. Resulta imposible concebir el poder disfrutar de tantos servicios y comodidades que utilizamos sin la implementación de potentes computadoras y cada vez más eficientes programas.

Innumerables cantidades de personas altamente capacitadas han trabajado incesantemente a fin de desarrollar esta tecnología. Han procurado que sea cada vez más precisa pero al mismo tiempo más confiable. Esto se debe a que en muchos casos estos sistemas administrarán información muy valiosa que va desde los detalles de proyectos, presupuestos y secretos de grandes empresas o hasta datos de los cuales dependen vidas. Es por lo anterior que siempre habrá especialistas que buscan mejorar la seguridad que resguardan todos estos sistemas.

En incontables películas y series de televisión vemos fabulosos centros de tecnología utilizados por la NASA, agencias gubernamentales e instituciones educativas, los cuales cuentan con eficientes sistemas de seguridad que van desde alertas guardias, cámaras de video, puertas de acceso controlado y un ejército de hombres estudiados en la seguridad informática a fin de evitar un ataque por medio de la red, el cual podría robar o destruir importante información.

Pero la realidad es que no necesitamos cargar con la responsabilidad de tan costoso equipo y colosales cantidades de información para tomar muy en serio el tema de la seguridad. Esto quiere decir que podemos considerar algunos simples principios prácticos para nuestras pequeñas y medianas empresas. Es por esto que quiero que me acompañe en esta serie de preguntas para reflexionar cuántos huecos de seguridad están amenazando la integridad de nuestros recursos.

¿Estamos seguros de que la información importante pasa únicamente por las manos adecuadas? Cuando contamos con documentación ya sea impresa o en formato electrónico, no podemos darnos el lujo de cometer el descuido de entregarlo a personas que no tienen un alto compromiso con la empresa y que sabemos que tienen conciencia de las repercusiones que tendría una falta de responsabilidad. Por ejemplo, imagine que usted como gerente, una tarde por salir apurado a una reunión, deja a resguardar a su secretaria un folder con importantes documentos o una USB con los detalles financieros. Ella sin mala intención lo pudiera dejar sobre el escritorio incluso “por unos instantes” dejándolos al alcance de cualquier persona que vaya pasando. ¡Error!

¿Los passwords que utilizamos cuentan con las características suficientes para hacerlos seguros? Hay personas que les da flojera pensar en una contraseña segura con el pretexto de que le costará mucho trabajo memorizar y que fácilmente pudiera olvidar. Es así como un altísimo porcentaje de personas utilizan el nombre de sus familiares, amigos o peor aún su propio nombre a fin de que lo tengan fresco en la cabeza. Todas estas contraseñas hasta un niño con unos cuantos intentos de prueba y error podrían descifrar para entrar a nuestro sistema.

Lo ideal es que nuestra contraseña sea  de por lo menos una longitud de 10 caracteres, una mayúscula, una minúscula y un número por lo menos. Ésta no debe contener su nombre o de nadie conocido. Y mejor aún, que no sea una palabra que pueda ser encontrada en un diccionario (hay programas especializados en descifrar contraseñas los cuales utilizan una serie de muy completos diccionarios para adivinar nuestra clave). Un ejemplo de este tipo de contraseña sería: “ThisIsMyKuruma1” Si usted lee esta clave le podrá resultar compleja de memorizar pues ni usa palabras en español, pero para mí no lo sería ya que estoy  diciendo “Este es mi carro 1” mezclando inglés y japonés por lo que me resulta fácil de aprender. Lo que quiero decir es que sea creativo e intente que la palabra le resulte significativa.

Cuando adquiero equipo electrónico que resguarda la accesibilidad o seguridad de algo en mi empresa, ¿Cambio las contraseñas y configuraciones default? He escuchado casos de empresas que se jactan de haber invertido grandes cantidades de dinero adquiriendo ultra modernos equipos de seguridad en redes (como firewalls, routers inteligentes, etc.) pero que al enfrentarse con jóvenes inquietos y con el conocimiento exacto, logran meterse como por su casa burlando completamente la supuesta “seguridad impenetrable”. Esto se logra simplemente consultando algunas páginas de internet en donde se pueden conseguir los “usuarios” y “contraseñas” de fábrica de los equipos simplemente poniendo el número del modelo en un buscador, así de sencillo. Éste hueco de seguridad viene a consecuencia del enorme descuido del administrador de no personalizar los dispositivos. Esto mismo lo pueden hacer a nuestras redes locales, nuestros módems, nuestros codificadores, etc. ¡Cuidado!

En fin, hay muchísimo por decir, pero el espacio se me ha terminado por hoy, espero simplemente haber despertado su curiosidad para investigar más a fondo y considerar la seriedad de este tema. Si no tomamos acciones preventivas, podemos sufrir grandes pérdidas en nuestras empresas.

Daniel Borrego

¡Hola! Soy Daniel Borrego, Consultor Senior y me especializo en SEO, SEM, Social Media, Email Marketing y ASO. Soy coach y consultor para PyMES y empresas. Asimismo, brindo cursos de capacitación In House sobre temas de Marketing Digital.

Los comentarios están cerrados.