- IIE - Sociedad de la Información
Ciberseguridad por Juan Gerardo Muros
Los ataques informáticos maliciosos son una realidad, como la actualidad se encarga de recordarnos. Cualquier equipo que esté conectado a Internet está expuesto a esos ataques. Ni siquiera tener instalado un buen antivirus nos garantiza que estemos a salvo. Los Servicios Informáticos (SSII) del COIAE/AIAE trabajan para que nuestra red y nuestros datos estén protegidos junto a nuestros proveedores de servicios, pero sólo con la colaboración de todos los que usamos dispositivos conectados podremos conseguir hacer frente de forma efectiva a las ciberamenazas.
Las aplicaciones que ejecutamos en nuestros ordenadores, tabletas o teléfonos a menudo tienen agujeros de seguridad (comportamientos anómalos), que cuando son detectados por ciberdelicuentes antes que por las empresas de software pueden ser explotados para atacarnos.
No disponemos de herramientas que nos protejan de forma absoluta de esos ataques. La mejor protección se basa en conocer los riesgos y saber qué debemos y qué no debemos hacer. Por supuesto, es imprescindible tener instalado y actualizado un buen programa antivirus que nos proteja de las amenazas conocidas. Pero contra las amenazas desconocidas lo único que funciona es la prevención.
Debemos utilizar sistemas operativos (SO) modernos que sean mantenidos por las compañías de software. Actualmente, por ejemplo, los SO Windows XP y Windows 7 no son mantenidos por Microsoft, de forma que ya no se distribuyen actualizaciones para ellos, lo que hace que sean vulnerables. Si tenemos instalado un SO antiguo debemos actualizarlo a una versión más moderna lo antes posible.
Además, hay que tener en todo momento actualizado el SO. Las empresas de software a menudo son las primeras en detectar las amenazas y desarrollan parches de seguridad que solucionan esos agujeros de seguridad. Debemos, por tanto, tener activada la actualización automática del SO.
Nuestro personal de los SSII se encarga también de proteger los equipos de la red administrativa, realizando la actualización del SO . Pero tenemos muchos equipos y servidores fuera de esa red administrativa que deben ser securizados por sus usuarios o administradores. Los SSII también están pendientes de las alertas de seguridad y toman medidas en los cortafuegos de la red para mitigar los riegos, pero obviamente no son infalibles y nosotros mismos no solo podemos infectarnos sino que en otro momento podemos ser los propios vectores portadores del mismo.
Mantener actualizados el SO y el antivirus puede no ser suficiente. Es importante disponer de copias de seguridad de la información. Dependiendo del uso más o menos intensivo que hagamos de nuestro equipo, deberemos hacer entre una copia de seguridad diaria y una copia de seguridad semanal. Es importante que esa copia de seguridad se realice en un medio de almacenamiento que no esté permanentemente conectado al equipo, para que no esté expuesto a las amenazas. Si nos secuestran el equipo y tenemos una copia de seguridad actualizada podremos reinstalar el sistema y recuperar la copia de seguridad como medida paliativa. Se recuerda que en los accesos a las unidades “en la nube” como p.e. Google Drive, Dropbox y Microsoft One Drive pueden servir de ayuda. Al poder utilizarlos para realizar las copias de seguridad, aunque deberá desactivarse la sincronización automática en las carpetas con esas copias.
Debemos estar alerta en todo momento y sospechar de los enlaces o los archivos adjuntos de los mensajes que recibamos, sobre todo si son de emisores desconocidos. Los mensajes sospechosos deben ser eliminados sin contemplaciones. No hay que pulsar en los enlaces que no estemos seguros que son fiables, ni descargar archivos de los que no estemos seguros que vienen de una fuente de confianza. Y cuando naveguemos por la web, asegurarnos de que los certificados son válidos y proporcionar datos personales, incluidas tarjetas bancarias, sólo si el sitio es de confianza y la página usa el protocolo HTTPS.
Y, para terminar, algunas recomendaciones generales: Utiliza contraseñas que no sean fáciles de descubrir (usa mayúsculas, dígitos y símbolos) y actualízalas con frecuencia (al menos cada seis meses). Utiliza contraseñas distintas para los distintos equipos y programas (los gestores de contraseñas, como por ejemplo KeePass, que es gratuito, nos pueden ayudar). Cuando termines de trabajar con un sistema o una web cierra la sesión y el navegador. Bloquea el equipo cuando no lo vayas a utilizar. Si vas a acceder a webs desconocidas hazlo en una ventana de incógnito (privada) del navegador. Si tienes información delicada o importante, codifícala utilizando utilidades de cifrado. Usa software anti-spyware que detecte y elimine software malicioso que se haya podido instalar en tus equipos.
Preocúpate también por la privacidad. No proporciones más información de la necesaria y no divulgues información personal tuya o de otras personas.
Nunca pagues o aceptes condiciones de los ciberdelincuentes. Si les “seguimos el juego” nunca nos libraremos de ellos. Y además en muchos casos no está garantizado que te eliminen la causa.
Más información sobre el reciente ataque de malware:
https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html
https://www.incibe.es/sala-prensa/notas-prensa/actualizacion-informativa-los-ciberataques-producidos
https://www.theregister.co.uk/2017/05/13/wannacrypt_ransomware_worm/ (en inglés)
