Ciberseguridad y sentido común

Cuando surge el término ciberseguridad, todo el mundo piensa en complejos ataques a instalaciones informáticas realizados por malvados superexpertos que utilizan rebuscadas rendijas en el software de los sistemas informáticos para acceder a información personal, empresarial o institucional. Esto es cierto pero no lo más común.

La mayor parte de las veces el que nos roba es, simplemente, malo. Es decir, un delincuente con la formación (muy) justa para realizar una y otra vez el mismo procedimiento, normalmente un ataque tosco, y que basa su éxito en encontrar en su camino un cierto porcentaje de incautos desprevenidos y despreocupados que le proporcionen el cupo mínimo de víctimas. Y, contra estos delincuentes, la prevención es una excelente arma de defensa.

Por ello una serie de normas sencillas son muy útiles para protegernos contra estos, llamémosles, ciberdescuideros. Por ejemplo, cuidemos nuestras palabras clave. No usemos el mismo ‘password’ para todas nuestras cuentas. También es cierto que usar uno diferente para cada una de ellas es muy engorroso. Quizás tres o cuatro diferentes, organizados por la importancia de lo que protegen. La elección de la clave es, también, importante. Nada de claves numéricas, o nombres propios, o palabras que aparezcan en el diccionario o una combinación de lo anterior. Una buena clave debe ser impronunciable y, sin embargo, permitirnos recordarla. Una sugerencia: las primeras (o últimas) letras de cada palabra de una estrofa de una canción, poema, diálogo de película, etc; de esta forma si nos acordamos de la canción nos acordaremos del ‘password’.

Además, mucho cuidado con el correo electrónico, las páginas web a las que nos conectamos (sobran las palabras), el software que nos descargamos (software gratuito, desconocidos que trabajan por mi interés, uhm, ¡sospechad!), los pinchos de memoria (¿de qué sirve un complejo y caro sistema de pasarelas y cortafuegos en nuestra empresa si nos lo saltamos a la torera con los pinchos de memoria que llevamos en los bolsillos?), entre otros.

Pero, quizás, lo más importante de todo gira alrededor de una idea muy sencilla. Si te acabas de comprar un coche nuevo, ¿le dejas la llave a un desconocido que te encuentras por la calle para que te lo vigile mientras está aparcado? Si la respuesta a la anterior pregunta es ¡no!, entonces, ¿por qué haces lo mismo con la información de tu empresa? (que es más valiosa que el coche). La información debe protegerse confiando en profesionales de la seguridad, informáticos formados y con experiencia que realizarán una auditoría de tu sistema, detectarán los puntos débiles, desinstalarán todo software que no cuente con las suficientes garantías, te configurarán los cortafuegos y activos de red y te diseñarán un protocolo de seguridad para minimizar el riesgo. Aunque eso, como el coche, hay que pagarlo.

Sobre el autor