Últimamente está creciendo la alarma de la privacidad en Internet. Lo veo en muchos blogs que leo, en el Twitter y también hablando con los clientes y amigos. Es una cuestión que no es baladí y entiendo que preocupe tanto, más cuando no paramos de recibir inputs de fallas de seguridad y de vulneraciones de nuestra privacidad por parte de algunas empresas.

Así que me he decidido a hacer un decálogo de lo que yo hago o creo que debería hacer para proteger mi intimidad:

  • Tener el Sistema Operativo actualizado y el navegador actualizado (ya hablamos de la importancia de los navegadores). Hoy leía que las configuraciones de los PC son únicas en el 94% de los casos, simplificando un poco deberíamos haber 15 configuraciones posibles (3 SO y 5 navegadores), ya que todos deberíamos tenerlo todo actualizado. Que haya tanta variedad no es bueno porque en el informe se veía que era por variedad de versiones y la última versión es siempre la más segura.
  • Tener un antivirus y un firewall. ¡Y actualizados! Ya lo he dicho antes, pero si no está actualizado, no está. Esto incluye definiciones de virus y versión del programa.
  • No dar nuestros datos a cualquiera. Esto me parece una tontería decirlo, porque no entiendo a la gente que por la calle no te dice su nombre si se lo preguntas y por internet te da su nombre, dirección, te dice que no está en casa (supongo que para que le puedas robar) y en algunos casos incluso su número de tarjeta.
  • Vigilar qué subimos a la red. Ni un particular ni una empresa quiere que todo sea público, en un caso por intimidad personal y en el otro por poder ser documentación sensible o por cumplir la Ley de Protección de Datos. Si alguna cosa no queremos que sea pública no la debemos compartir por la red (si lo compartimos con nuestros amigos en el Facebook ya lo podemos dar como publicado para todo el mundo en la red).
  • Utilizar contraseñas seguras. Esto quiere decir cuanto más largas mejor, mínimo una minúscula, una mayúscula y un número. Y ya si ponemos algún carácter especial (¿?”#, etc.) y la cambiamos de vez en cuando (por ejemplo cuando sabemos que alguien la sabe) ya no os podré pedir más.
  • Cuidar el acceso a las contraseñas. Si toda la empresa sabe la contraseña no es segura. Por no hablar de los ex-empleados que saben las contraseñas, ¿Por qué dejas que aún sepan la contraseña y no le das directamente las llaves? Sé de muchos casos que una empresa perdería mucho más perdiendo toda la información que si les desvalijasen el local, y ni así se tiene cuidado de la contraseña del administrador.
  • Evitar ejecutar todo lo que encontramos (sobre todo los archivos sospechosos, incluso si vienen de conocidos). En casa cada cual es responsable de sí mismo, pero sabiendo que hay mucho irresponsable el administrador de la empresa debería tener alguna política de racionalización del uso de los PCs corporativos, me cuesta imaginar una empresa en la que todos los empleados deban poder instalar software en sus PCs.
  • Tener cifrada la información que viaja. La información importante en un USB o un portátil debe ir cifrada. Ahora hay miles de opciones para hacerlo con lo que ya no hay excusa. No puede ser que perdamos un USB que cuesta 5€ y debamos rezar para no encontrar su información por internet. La pérdida de los USB es el pan de cada día al menos en mi empresa: la gente con los USB son como mi lavadora con los calcetines, les das dos y te pierden siempre uno.
  • Tener un protocolo de acceso de la información. En casa a lo mejor es un poco inviable el control del acceso a tus ficheros por parte de las amistades a las que les dejas el PC, pero en la empresa es un tema de responsabilidad tener este protocolo implementado y utilizarlo (quisiera remarcar la palabra utilizarlo, que entre la teoría y la práctica a veces hay demasiada distancia). Ni todo el todos los trabajadores deben acceder a todos los ficheros, ni puede que sea bueno que puedan sacar de la empresa por mail o USB una copia de los mismos.
  • Utilizar para todo lo que se pueda conexiones seguras (https, SSL, etc.). A parte de que a algunas páginas web podemos acceder de forma segura o insegura, lo que cobra más importancia es el acceso a nuestros sistemas, que los podemos configurar de una forma u otra. Aunque a muchos les pueda parecer mentira hay montones de empresas en este país que sus servidores son accesibles mediante contraseña pero por http… o haciendo un símil con la vida real, tienen puerta con llave y la llave debajo del felpudo.

¿Vosotros qué hacéis para proteger vuestra información?

Fuente: Adhoc