661 965 899 - 96 335 40 27 aitana@aitana.com

Seguridad en Internet - Normas básicas

Cumplir con unas normas básicas de seguridad en Internet es fundamental si no queremos tener graves problemas que pueden llegar a afectar, muy negativamente, incluso a nuestra actividad empresarial o profesional.

Aunque los intentos de hackeo, phishing, spam… se dan durante todo el año, es en estas fechas de compras y grandes movimientos por Internet cuando se incrementan de forma exponencial. Además los hackers aprovechan las vacaciones de las empresas para hackear sus sistemas y páginas Web pues son conscientes que los usuarios tardarán más tiempo en detectar la intrusión.

El riesgo cero no existe en Internet, ya hemos visto que grandes empresas, corporaciones y gobiernos han sido hackeados, pero lo que si podemos hacer es intentar minimizar los riesgos.

Desde el Equipo de Aitana Multimedia queremos recomendar unas normas básicas para la seguridad en Internet, son unas normas mínimas.

Lo primero que tenemos que ver es que cuando hablamos de seguridad en Internet intervienen diferentes elementos que interactúan entre ellos y sobre los que tendremos que incidir.

  • Factor humano.
  • Ordenadores y Redes Locales.
  • Dispositivos móviles.
  • Correo electrónico.
  • Páginas Web.
  • Servidores de Internet.
  • Contraseñas seguras.

Factor humano

El factor humano, la racionalidad en las actuaciones y decisiones son la base de la seguridad en Internet. Al final un mal uso de las contraseñas, un clic en un acceso no seguro, un mal mantenimiento de los equipos… son los causantes de la mayoría de intrusiones en nuestros Sistemas y páginas Web. Por ejemplo, no es lógico hacer una transferencia bancaria de una cantidad con una cierta importancia, sin antes verificar de forma fehaciente la titularidad de la cuenta bancaria o pagar con tarjeta de crédito en sitios no seguros ni verificados.

Ordenadores y Redes Locales

Hoy en día prácticamente todos los ordenadores y redes locales están conectados a Internet, la seguridad de los mismos va íntimamente ligada a la seguridad en Internet.

Como normas básicas de seguridad citaremos:

  • Sistemas operativos y programas, con licencia oficial y permanentemente actualizados.
  • Accesos personalizados con contraseñas seguras.
  • Antivirus actualizados.
  • Acceso WiFi protegido con contraseñas seguras.
  • Muy importante: Copias de seguridad periódicas en un dispositivo externo (sea físico o en la nube). Si disponemos de copias de seguridad, a buen recaudo, de toda nuestra información sensible, cualquier ataque que podamos tener será recuperable. No acabaremos de insistir en la importancia de las copias de seguridad, de hecho nuestra recomendación es tenerlas de forma automatizada y por partida doble. Una copia en un disco duro externo y otra en algún servicio de copias de seguridad en la nube.

Dispositivos móviles

Cada vez se accede más a los servicios de Internet (correo electrónico, Web, compras online, etc.) a través de dispositivos móviles como smartphone o tablets.

Como normas básicas de seguridad citaremos:

  • Mantener siempre actualizado el sistema operativo y las Apps instaladas.
  • No conectarse a Redes WiFi públicas.
  • Utilizar únicamente aquellas Apps que realmente vayamos a utilizar y siempre descargadas desde los repositorios oficiales sean de Android o de Apple.
  • Al descargar una App, verificar que permisos le vamos a dar, dar los permisos de acceso mínimos necesarios.
  • Desconectar el Bluetooth si no lo vamos a usar.
  • Si disponemos de tarifa plana de datos, cuando estemos fuera de la cobertura de nuestro WiFi, mejor desactivarlo.
  • Usar contraseñas seguras.

Correo electrónico

La mayoría de virus y fraudes nos llegan a través del correo electrónico. Los ataques de Phishing (usurpación de identidad) vienen mayormente a través de este medio.

Un buen uso del correo electrónico es fundamental para la seguridad en Internet.

Estas son algunas normas básicas:

  • Si accedemos al correo vía WebMail (a través del navegador), que sea siempre a través de una conexión segura (https).
  • Si accedemos a través de un programa de correo tipo Outlook, tener siempre con licencia y actualizado.
  • Evitar en lo posible acceder desde un ordenador público. Si accedemos, fijarnos bien en dejar la sesión cerrada, borrar el historial y cerrar el navegador. ¡Ojo! con no aceptar por error el mensaje de “guardar contraseña”.
  • Utilizar contraseñas seguras y cambiarlas periódicamente.
  • No abrir nunca ningún correo del cual no tengamos alguna referencia. No debemos fiarnos del remitente ni de la imagen corporativa.
  • No clicar nunca en ningún enlace que provenga de un correo no verificado. Antes de clicar en un enlace pasar el ratón por encima y visualizar en la pantalla (normalmente abajo a la izquierda) el enlace. Últimamente están llegando correos aparentemente de Telefónica, OVH, Arsys, etc. indicando que tenemos una factura pendiente. Ante la duda acceder directamente a la página Web de la empresa en cuestión.
  • Si nos llega por email, con un remitente aparentemente correcto, una cuenta bancaria de un proveedor para que le hagamos una transferencia, verificar la cuenta bancaria directamente con el proveedor (Whatsapp, teléfono, etc.). Parece obvio, pero está sucediendo.

Páginas Web

La intrusión en las páginas Web corporativas es otra forma de hackeo que se da habitualmente, por ello es muy importante mantener las siguientes normas básicas mínimas:

  • Tener la Web alojada en un Centro de Datos profesional y en España.
  • Activar cortafuegos en el Servidor.
  • Implementar certificado de Servidor Seguro SSL (https) y forzar el acceso a través de ese medio.
  • Mantener actualizado el lenguaje de programación. En el caso de PHP debería ser mínimo PHP 7.1.
  • Si hay formularios utilizar un código ReCaptcha. No impide el Spam pero lo minimiza.
  • Utilizar contraseñas seguras para los accesos a los Paneles de Gestión, Bases de Datos y cuentas FTP.
  • Es recomendable contratar un mantenimiento mínimo a una empresa de Diseño y Programación Web, para que haga una monitorización de la Web y las actualizaciones que correspondan.

Servidores de Internet

Es fundamental que tanto el correo electrónico, como la página Web, como la información que podamos tener en la nube, esté en un Servidor ubicado en un Centro de Datos que nos ofrezca garantías y unas prestaciones mínimas como:

  • Ubicado en España, con un reconocimiento contrastado.
  • Provea el servicio de certificado de Servidor Seguro SSL (https).
  • Realice de forma automática copias de seguridad diarias.
  • Disponga de un sistema de monitorización 24/7.

Contraseñas seguras

Hemos dejado este apartado para el final, porque al final es una de las cosas más importantes. Para que una contraseña la podamos considerar mínimamente segura, debe reunir estas condiciones:

  • Se componga de un mínimo de 11 letras que contengan mayúsculas, minúsculas y números.
  • Que no contenga palabras que estén en el diccionario, ni fechas de nacimiento.
  • Que se cambien periódicamente.
  • Tenerlas almacenadas en un lugar seguro.

En fin, estas son algunas de las normas básicas mínimas que recomendamos desde Aitana Multimedia para mantener la seguridad en Internet. Son perfectamente asumibles por cualquier usuario profesional o corporativo de Internet. No nos protegerán al 100% pero si que minimizarán los riesgos. A partir de aquí cualquier otra medida que se pueda implementar siempre será positiva.

Por un 2021 con menos Spam, Phishing, Hackeos… Pero sobre todo con mucha Salud.

El Equipo de Aitana Multimedia.

Enlaces de interés: