De Virus, Malware y buenas costumbres.
Buenas, se ha publicado la Guía de ciberataque de OSI, que es la Oficina de Seguridad del Internauta de Espoaña.
Os animo a que os deis unos minutos y la revisen pues es un documento muy interesante que nos muestra algunos consejos, que aunque obvios no dejan de ser importantes de tener en cuenta. Esta pensado a nivel de usuario por lo que trata temas que nos atañen directamente:
- Ataques a Contraseñas
- Ataques por ingeniería social
- Ataques a las conexiones
- Ataques por malware
- Utiliza un antivirus
- Mantén el sistema operativo y aplicaciones actualizadas
- Utiliza contraseñas robustas y diferentes
- Desconfía de los adjuntos sospechosos, enlaces o promociones demasiado atractivas.
- Cuidado por donde navegas
- Descarga solo de sitios oficiales
- Evita usar redes Wifi públicas o de desconocidos
- No compartas tu información personal
- Haz copias de seguridad
De estos puntos ya he tratado algunos, iré entrando de vez en cuando en algunos de ellos pues al final por mucho repetirlos se aceptan como costumbres que debemos de mantener en nuestro comportamiento habitual, la seguridad en Internet no debe ser visto como una opción sino como una obligación como cerrar la puerta de nuestra casa o de nuestro coche.
Utiliza un Antivirus
En el mercado hay muchos antivirus, algunos gratuitos y por tanto no debiéramos de fiarnos al 100% de ellos y el resto de pago, aunque por supuesto esta la opción de usar uno que sea gratuito con opción de pago. En este caso yo suelo recomendar un Antivirus que no solo proteja el ordenador sino que también lo haga con nuestros dispositivos, como tablet o smartphone.
Aunque Windows 10 incluye un buen antivirus, esto no nos protege el resto de dispositivos y por eso es bueno plantearse el uso de un Antivirus centralizado.
En este. sentido yo sugiero Antivirus como Kaspersky. Security Cloud que tiene una particularidad especial y es que podemos administrar los dispositivos desde un administrador central en la cloud, esto nos permite acceder a los antivirus de ordenadores o tablet de forma remota y por tanto centralizar las alarmas o incidencias
La versión gratuita puede ser suficiente, pero si estamos dispuesto a pagar podemos llevarlo hasta la versión familiar que nos dará toda la protección.
Mantén el sistema operativo y aplicaciones actualizadas
Esto es más que obvio y poco se puede decir sobre ello, entrar de vez en cuando en windows update y comprobar que las actualizaciones se han instalado.
Entrar en las aplicaciones de las stores de Android e IOS para comprobar que tenemos todas las aplicaciones actualizadas y de la misma forma comprobar en ajustes de los terminales que el sistema operativo esta actualizado, esto aunque parece más que obvio no siempre lo es la instalación pues en muchas situaciones los sistemas operativos no aplican parches por falta de espacio en el ordenador o terminal.
Utiliza contraseñas robustas y diferentes
Esto lo hemos. comentado ya en este blog y la verdad es que es solo dedicar un poco de tiempo. Sin embargo además de actualizar nuestras contraseñas esta el hecho de que siempre que sea posible activemos el segundo factor.
Cuidado por donde navegas
El cuidado por donde navegas, yo lo he simplificado ayudándome al usar un gestor de DNS como NextDNS que en realidad me simplifica el uso de Internet y lo hace más seguro de usar.
Ahora que tenemos que usar más los ordenadores y las tablet, os recomiendo el plantearos usar DNS que os den más seguridad que la de los propios operadores, si es NextDNS o cualquiera otra os va a ayudar en mantener más segura vuestra navegación.
NextDNS puede ser usado de forma gratuita o de pago, 20euros/año...sin embargo si usamos OPENDNS o Cloudfare también son opciones y gratuitas.
Haz copias de seguridad
El backup es nuestro gran desconocido, pero muy necesario. Hace un tiempo escribí sobre él y me centré en el backup de Windows 10
Sólo pensar en una cosa, los efectos de los Ransomware que en esencia consisten en apoderarse de nuestros datos, encriptándolos y pidiendo dinero a cambio, finalmente se soluciona su disponemos de un backup de nuestros datos de forma offline. Es decir no me vale el backup en la cloud pues cuando me encripten, es probable que también lleguen a ellos.
Por este motivo las estrategias de backup, no. solo se deben apoyar en tener nuestros datos en una cloud, sino que también deben de estar en uno o dos discos físicos que solo se conectan al ordenador para hacer el backup de nuestros datos y siempre hay cosas que querellemos guardar: fotos, facturas, trabajos del colegio, etc.
En fin no quería entrar en cada punto y hacer esto muy largo, pero espero que la información que os doy os ayude.
Saludos
Pedro.