BUENAS PRÁCTICAS DE SEGURIDAD INFORMÁTICA
1.Mantener actualizado el sistema operativo y las aplicaciones. En cuanto a este aspecto de la seguridad, las medidas prácticas de prevención se enfocan en: No descargar actualizaciones desde sitios de dudosa reputación y hacerlo sólo desde sitios de confianza. Descargar las actualizaciones desde sitios no oficiales implica un potencial riesgo de infección. Descargar las actualizaciones a través de los mecanismos ofrecidos por el fabricante. En el caso de las actualizaciones de productos de Microsoft, la disponibilidad de los mismos es informada el segundo martes de cada mes, aunque puede haber excepciones en casos de vulnerabilidades críticas. Para las plataformas Microsoft se puede: o Acceder al sitio web de Windows Update1 para obtener los últimos parches de seguridad o Configurar en el Centro de Seguridad de Windows la automatización, o no, de descarga de actualizaciones o Utilizar herramientas gratuitas como MBSA2 (Microsoft Baseline Security Analyzer) para verificar la falta de actualizaciones en el sistema operativo, o PSI3 (Personal Software Inspector) de la empresa Secunia para chequear las aplicaciones o Implementar (en entornos corporativos) los WSUS4 (Windows Server Update Services) de Microsoft. (Mieres, 2009)
2. Aseguramiento
del sistema operativo. Otro de los aspectos importantes en materia de
prevención, radica en configurar el sistema operativo para hacerlo más seguro.
Entre las buenas prácticas que se pueden tener en cuenta se encuentran: Deshabilitar las carpetas compartidas. Esto
evita la propagación de gusanos que aprovechen ese vector como método de
infección. Utilizar contraseñas fuertes.
El empleo de contraseñas fáciles de recordar es otra de las debilidades que los
códigos maliciosos suelen aprovechar para propagarse por los recursos de
información. Crear un perfil de usuario con privilegios restringidos. Por
defecto, el usuario que crean las plataformas Windows al momento de su
implementación posee privilegios administrativos. Esto es un factor que aumenta
la probabilidad de infección.
Deshabilitar la ejecución automática de dispositivos USB. Los
dispositivos de almacenamientos removibles que se conectan al puerto USB
constituyen un vector de ataque muy empleado por el malware para la
propagación, sobre todo, de gusanos. De ser posible, migrar hacia plataformas
(sistemas operativos) modernas. En la actualidad, los sistemas operativos
antiguos (Microsoft Windows9x, NT) no cuentan con soporte técnico ni con
actualizaciones de seguridad por parte de Microsoft, lo cual constituye un
punto que permite la explotación de vulnerabilidades. Configurar la
visualización de archivos ocultos ya que la mayoría de los códigos maliciosos
se esconden en el sistema con este tipo de atributos. Configurar la
visualización de las extensiones de archivos para poder identificar las
extensiones de los archivos descargados y no ser víctimas de técnicas como la
doble extensión. (Mieres, 2009)
3. Protección en el correo electrónico. El correo
electrónico constituye uno de los canales de propagación/infección de malware
más utilizados por atacantes; por lo tanto, es importante que los usuarios
incorporen como hábito determinadas prácticas que permitan prevenir los ataques
realizados a través de códigos maliciosos. (Mieres, 2009)
4. Seguridad
en la navegación. En los últimos años, Internet se ha transformado en una
plataforma de ataque donde acciones delictivas se llevan a cabo a través de
diferentes técnicas como por ejemplo el Drive-by-Download. En consecuencia, es
fundamental navegar con cautela y tener presente las recomendaciones más importantes.
(Mieres, 2009)
5. Seguridad
en redes sociales. En la actualidad, las redes sociales son muy populares y los
usuarios las utilizan masivamente; estas características las transforman en
importantes focos de propagación de malware. (Mieres, 2009)
6. Seguridad
en redes P2P. Las redes Punto a Punto, más conocidas como P2P [21], forman otro
de los canales por donde se propagan diferentes amenazas informáticas y cuya
relación con códigos maliciosos es muy activa. Esta situación obliga a tener en
cuenta una serie de medidas preventivas tendientes a fortalecer la seguridad
del sistema. (Mieres, 2009)
7. Seguridad en mensajería instantánea.
Otro medio de comunicación popular, y que se emplea masivamente, son los
clientes de mensajería instantánea, que, en consecuencia, constituyen uno de
los vehículos más explotados por diferentes amenazas, dentro de las cuales una
de las más activas es el malware. (Mieres, 2009)
8.Seguridad en dispositivos removibles.
Los dispositivos de almacenamiento removibles que se conectan a través del
puerto USB (memorias, cámaras digitales, filmadoras, teléfonos celulares,
etc.), constituyen otro de los mayores focos de propagación/infección de
códigos maliciosos. (Mieres, 2009)
Bibliografía
Mieres, J.
(2009). Buenas prácticas en seguridad informática. San Diego: ESET
“Entiende
qué datos tienes, cómo los utilizas y asegúrate de que practicas una buena
higiene de datos “. – David Mount
Comentarios
Publicar un comentario