Diez consejos para mejorar la seguridad informática en movilidad

Las amenazas de seguridad por malware siguen al alza y se han convertido en un gran problema para el sector tecnológico. Los ciberataques son cada vez más graves y sus consecuencias más costosas. La rentabilidad que ofrece su explotación, la facilidad y bajo coste de las herramientas utilizadas y el reducido riesgo para los atacantes, ha convertido a las ciberamenazas en grandes protagonistas de nuestro tiempo.
Más allá del clásico PC, la era de la movilidad en la que nos encontramos, ha aumentado las maneras de alojar información y también el modo de acceder a ella, hoy posible desde múltiples dispositivos. El auge del fenómeno BYOD -a pesar de sus ventajas- ha aumentado el número de dispositivos vulnerables que se conectan a las redes empresariales y tienen acceso a los datos corporativos. Todo un desafío para los departamentos TI.
También para los fabricantes. Los equipos de última generación como Ultrabooks Profesionales cuentan de base con funciones de seguridad nativas por hardware proporcionas por tecnologías como Intel vPro. Productores como HP ofrecen un buen número de soluciones de seguridad como la cartera de Client Security para protección de datos, dispositivos e identidades, cuya implementación conviene valorar, además del uso de otras funciones añadidas como lectores de huellas digitales o tarjetas Smart Card incorporadas.
Sin embargo, todas las medidas anteriores pueden ser inútiles ante el eslabón más débil de la cadena de la seguridad informática que suele ser el propio usuario, según señalan analistas y expertos. Especialmente el profesional de la movilidad debe reforzar su seguridad aplicando unas sencillas medidas para mitigar el riesgo. Observar el siguiente decálogo enfocado a equipos con Windows 8, puede suponer la diferencia para salvaguardar equipos y datos:

Utiliza soluciones de seguridad

Microsoft ofrece gratuitamente Windows Defender como solución de seguridad nativa en Windows 8 y su uso es más que recomendable como protección básica. Distintos proveedores ofrecen un buen número de soluciones de seguridad muchos de ellos gratuitos, que podemos utilizar. Un profesional de negocios móvil debería valorar el uso de una suite de seguridad comercial integral y no sólo un antivirus.

Actualiza el sistema operativo y aplicaciones

Windows Update proporciona las últimas actualizaciones del sistema operativo, con parches de seguridad para amenazas conocidas de obligada instalación. Gracias a las actualizaciones automáticas, no es necesario buscar actualizaciones en línea ni preocuparse por la posible ausencia de correcciones críticas o controladores de dispositivos para Windows en el equipo. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa, con especial incidencia en algunas como Java, Flash o Reader.

Usa BitLocker

El cifrado de unidad BitLocker es una característica de protección de datos del sistema operativo, disponible entre otras, en las ediciones Profesional y Enterprise de Windows 8/8.1. BitLocker permite cifrar o “codificar” los datos de tu equipo para mantenerlos protegidos haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos. BitLocker puede ser activado en la unidad de disco de sistema operativo, en una unidad de disco de datos fija o en una unidad de disco de datos extraíble.

Cuidado con las contraseñas

El robo de contraseñas está a la orden del día. Las claves deben ser largas y complicadas. No se deben utilizar palabras del diccionario ni nombres comunes ni utilizar las mismas contraseñas para todos los sitios. Se recomienda combinar caracteres no alfanuméricos, mayúsculas y minúsculas y cambiarse con regularidad. Una opción recomendada es utilizar un ‘password manager’ que además de proteger nuestra identidad evita tener que crear y recordar múltiples contraseñas. Activa la verificación en dos pasos también conocida doble autenticación que ofrecen los grandes servicios de Internet. Alternativamente, usa las contraseñas de imagen de Windows 8 y otros sistemas como el sensor de huellas digitales.

Realiza copias de seguridad

La seguridad al 100% en un mundo conectado simplemente no existe. Y no sólo por un virus ya que un error en el hardware puede provocar la pérdida de preciada información personal y/o profesional. La realización de copias de seguridad es por tanto altamente recomendable con destino a un dispositivo de almacenamiento externo al de nuestro equipo móvil y/o en un servicio de almacenamiento en nube como OneDrive. En Windows 8 sólo hay que seguir el asistente de la función ‘Historial de archivos’ disponible desde el panel de control del sistema.

Activa la restauración del sistema

La restauración del sistema es una herramienta que puede “salvarnos la vida” ante un error del software, instalación de drivers o de alguna aplicación que no funciona correctamente y también ante la entrada de un virus en nuestro equipo. System Restore es una herramienta de recuperación del sistema que permite revertir los cambios realizados en los archivos del sistema operativo, configuración, ajustes, controladores, claves del registro o programas instalados. y que en ocasiones desestabiliza el sistema operativo. Combinada con la copia de seguridad de archivos es una herramienta que conviene tener activada por defecto al menos en la unidad que contiene el sistema operativo.

Cuidado con los Wi-Fi gratuitos

Los puntos de acceso gratuitos se han extendido en aeropuertos, estaciones de tren o metro, hoteles y en todo tipo de negocios. Se ha demostrado que son fácilmente pirateables por lo que un usuario de negocios móvil no debería confiar en ellos su actividad profesional, optando por redes de banda ancha móvil dedicadas de mayor seguridad.

Toma medidas para prevenir el robo de tu equipo

Circular por zonas públicas grandes o pequeñas conlleva un riesgo de robo o extravío de tu equipo móvil. Además del coste directo del hardware, dejar en manos de ladrones o de terceros nuestros datos o contraseñas puede suponer una pérdida incuantificable tanto en datos personales como en los profesionales ante lo que supone de pérdida corporativa y que hace temblar a los administradores de TI. Observa estas medidas para prevenir la pérdida o robo, recuperarlo o minimizar su impacto. 

Realiza una comprobación de seguridad

Revisa las opciones de seguridad contenidas en el Centro de Actividades de Windows 8. Además del funcionamiento activo del antivirus, el firewall, el control de cuentas de usuario, Windows Update o Windows SmartScreen que ayuda a proteger tu equipo y avisa antes de ejecutar aplicaciones y archivos no reconocidos que se descargaron de Internet.

Sentido común

Como siempre que hablamos de seguridad la prudencia es una barrera preferente contra el malware, cuidando especialmente el apartado de descargas e instalación de aplicaciones de sitios no seguros, en la navegación por Internet, en la apertura de correos electrónicos o archivos adjuntos no solicitados o en el uso de aplicaciones como Java, Flash o Reader sin actualizar que son una vía ampliamente utilizada por los ciberdelincuentes.