BUENAS PRÁCTICAS DE SEGURIDAD INFORMÁTICA

 1.Mantener actualizado el sistema operativo y las aplicaciones. En cuanto a este aspecto de la seguridad, las medidas prácticas de prevención se enfocan en:   No descargar actualizaciones desde sitios de dudosa reputación y hacerlo sólo desde sitios de confianza. Descargar las actualizaciones desde sitios no oficiales implica un potencial riesgo de infección.  Descargar las actualizaciones a través de los mecanismos ofrecidos por el fabricante. En el caso de las actualizaciones de productos de Microsoft, la disponibilidad de los mismos es informada el segundo martes de cada mes, aunque puede haber excepciones en casos de vulnerabilidades críticas.  Para las plataformas Microsoft se puede: o Acceder al sitio web de Windows Update1 para obtener los últimos parches de seguridad o Configurar en el Centro de Seguridad de Windows la automatización, o no, de descarga de actualizaciones o Utilizar herramientas gratuitas como MBSA2 (Microsoft Baseline Security Analyzer) para verificar la falta de actualizaciones en el sistema operativo, o PSI3 (Personal Software Inspector) de la empresa Secunia para chequear las aplicaciones o Implementar (en entornos corporativos) los WSUS4 (Windows Server Update Services) de Microsoft. (Mieres, 2009)

2. Aseguramiento del sistema operativo. Otro de los aspectos importantes en materia de prevención, radica en configurar el sistema operativo para hacerlo más seguro. Entre las buenas prácticas que se pueden tener en cuenta se encuentran:  Deshabilitar las carpetas compartidas. Esto evita la propagación de gusanos que aprovechen ese vector como método de infección.  Utilizar contraseñas fuertes. El empleo de contraseñas fáciles de recordar es otra de las debilidades que los códigos maliciosos suelen aprovechar para propagarse por los recursos de información. Crear un perfil de usuario con privilegios restringidos. Por defecto, el usuario que crean las plataformas Windows al momento de su implementación posee privilegios administrativos. Esto es un factor que aumenta la probabilidad de infección.  Deshabilitar la ejecución automática de dispositivos USB. Los dispositivos de almacenamientos removibles que se conectan al puerto USB constituyen un vector de ataque muy empleado por el malware para la propagación, sobre todo, de gusanos. De ser posible, migrar hacia plataformas (sistemas operativos) modernas. En la actualidad, los sistemas operativos antiguos (Microsoft Windows9x, NT) no cuentan con soporte técnico ni con actualizaciones de seguridad por parte de Microsoft, lo cual constituye un punto que permite la explotación de vulnerabilidades. Configurar la visualización de archivos ocultos ya que la mayoría de los códigos maliciosos se esconden en el sistema con este tipo de atributos. Configurar la visualización de las extensiones de archivos para poder identificar las extensiones de los archivos descargados y no ser víctimas de técnicas como la doble extensión. (Mieres, 2009)

3. Protección en el correo electrónico. El correo electrónico constituye uno de los canales de propagación/infección de malware más utilizados por atacantes; por lo tanto, es importante que los usuarios incorporen como hábito determinadas prácticas que permitan prevenir los ataques realizados a través de códigos maliciosos. (Mieres, 2009)

4. Seguridad en la navegación. En los últimos años, Internet se ha transformado en una plataforma de ataque donde acciones delictivas se llevan a cabo a través de diferentes técnicas como por ejemplo el Drive-by-Download. En consecuencia, es fundamental navegar con cautela y tener presente las recomendaciones más importantes. (Mieres, 2009)

5. Seguridad en redes sociales. En la actualidad, las redes sociales son muy populares y los usuarios las utilizan masivamente; estas características las transforman en importantes focos de propagación de malware. (Mieres, 2009)

6. Seguridad en redes P2P. Las redes Punto a Punto, más conocidas como P2P [21], forman otro de los canales por donde se propagan diferentes amenazas informáticas y cuya relación con códigos maliciosos es muy activa. Esta situación obliga a tener en cuenta una serie de medidas preventivas tendientes a fortalecer la seguridad del sistema. (Mieres, 2009)

7. Seguridad en mensajería instantánea. Otro medio de comunicación popular, y que se emplea masivamente, son los clientes de mensajería instantánea, que, en consecuencia, constituyen uno de los vehículos más explotados por diferentes amenazas, dentro de las cuales una de las más activas es el malware. (Mieres, 2009)

8.Seguridad en dispositivos removibles. Los dispositivos de almacenamiento removibles que se conectan a través del puerto USB (memorias, cámaras digitales, filmadoras, teléfonos celulares, etc.), constituyen otro de los mayores focos de propagación/infección de códigos maliciosos. (Mieres, 2009)



Bibliografía

Mieres, J. (2009). Buenas prácticas en seguridad informática. San Diego: ESET

“Entiende qué datos tienes, cómo los utilizas y asegúrate de que practicas una buena higiene de datos “. – David Mount


Comentarios