Cada 30 de noviembre, desde el año 1988, se celebra el Día Internacional de la Seguridad de la Información, con el objetivo de concienciar a la población sobre la importancia de adoptar medidas para proteger nuestros datos personales y empresariales. Hoy en día, debido a que pasamos innumerables horas sumergidos en la red, la seguridad de la información se ha convertido en una necesidad tanto personal como empresarial. La información vale oro, y prueba de ello, es que gigantes como Facebook o Google casi que nos conocen mejor que nosotros mismos. Sin embargo, en ocasiones no somos conscientes de los peligros a los que nos enfrentamos al compartir nuestra información. Bien es cierto que las herramientas digitales han cambiado las reglas del juego a la hora de comprar, conversar, informarse, etc. Pero, si tanto empresas como usuarios conocen cuáles son los riesgos y cómo se pueden prevenir, nuestra andadura por el mundo digital será mucho más segura. Por todo ello, a lo largo de este post, os compartiremos una serie de consejos y políticas de ciberseguridad que todos nosotros deberíamos aplicar.

Gusano Morris, un poco de historia

El origen del Día Internacional de la Seguridad de la Información se debe a la propagación del primer malware de la historia, conocido como el ‘gusano Morris’, que llegó a infectar a nada más y a nada menos que a unos 6.000 ordenadores. Teniendo en cuenta que en el año 1988 solo 60.000 ordenadores estaban conectados a la red, podemos afirmar que el impacto ocasionado generó un gran revuelo. Principalmente, el gusano Morris, infectaba a los ordenadores mediante tres funciones maliciosas: 1. Multiplicidad con el fin de enviarse a sí mismo a otros ordenadores conectados a la red. 2. El poder de reproducción era infinito. Además, se dividía en más ‘gusanos Morris’ dentro del mismo ordenador, afectando a la memoria y capacidad de procesamiento. 3. Los datos personales quedaban desprotegidos. El malware intentaba averiguar las contraseñas de cada usuario. El gusano Morris fue el primero de muchos malwares con los que tenemos que convivir en la actualidad. En este contexto, tener conocimientos de ciberseguridad debería ser obligatorio.

Políticas de ciberseguridad empresariales

Actualmente, en la mayoría de las corporaciones, la información se transmite a través de internet, e incluso está subida a la nube. Así qué, garantizar la seguridad de la información en las empresas no solo ayudará a evitar contratiempos futuros, sino que también, mejorará la reputación empresarial. Ante este panorama, contar con políticas de protección de datos, resulta crucial. Entre las acciones más comunes, podemos señalar las siguientes: - Política de protección de datos teniendo en cuenta las normativas estatales. - Políticas de contraseñas con doble factor de autenticación. - Políticas de copias de seguridad. - Control del correo electrónico mediante el uso de aplicaciones antimalware y de control de spam. - Sistemas de identificación de la información. - Diseño de políticas internas que indiquen al trabajador cómo proteger los datos y cómo actuar en caso de amenaza de virus o malware. - Diseño de sistemas de alerta que permita conocer al empleado cuándo se enfrenta a una información sensible. - Establecer medidas de seguridad en caso de videoconferencias. - Definir cómo se va a almacenar la información.

Consejos para proteger los datos personales

Además, de las empresas, los usuarios somos unos de los primeros eslabones en la protección de datos. De nada sirve, tener definidas las políticas de ciberseguridad, si a nivel de usuario no estamos concienciados y no sabemos cómo actuar en caso de alerta. Algunas de las prácticas que podemos llevar a cabo son: - Crear contraseñas seguras. - No conectarse a un wifi público. - No proporcionar tus datos a webs no seguras. - Evitar las descargas en sitios webs no confiables. - Realizar copias de seguridad cada cierto tiempo. En definitiva, tanto usuarios como empresas debemos trabajar para proteger la información sensible y saber cómo gestionarla. Solo de esta forma podremos hacer frente a los posibles ataques cibernéticos.