Seguridad informática presente en situaciones no relacionadas con ella

Estos dos días me la he pasado haciendo análisis de riesgos para mis dos SartUp y algo que me toco analizar y evaluar fue precisamente el riesgo en el robo de información sensible ya sea de nosotros, de nuestra startup o de nuestros clientes y socios, en esta parte consideramos todas las medidas a nuestro alcance para proteger la información que hoy en día es 100% digital, no tenemos información impresa, sobra hablar de las medidas de seguridad que hay que tomar para mantener a salvo la información para eso os recomiendo el blog de mi amigo Pablo que seguro encontraran algo al respecto.

Hay situaciones en las que no todo depende de la informática y su seguridad directa, por ejemplo, no depende que, si Windows es seguro o no, depende de las medidas que nosotros tomemos al respecto y no tanto de la tecnología que usemos.

Hace unos días una amiga me contaba que a uno de sus compañeros le habían robado su laptop con toda la información, información que para desgracia no estaba en una nube, no estaba cifrada y que vaya que era sensible como lo suele ser toda la información personal, me contaba con la finalidad de que le ayudara, pero en esos casos ya que se puede hacer.

En este caso la seguridad informática debe estar presente pero no se relaciona con el suceso, no fue un malware el involucrado fue más a la antigua, “un robo” del dispositivo.

Y no solo están los robos, aún existen empresas que transportan su información en memorias USB que no digo que este mal lo que sí está mal es que no se toman la molestia de asegurarse de que esa información está segura, ¿que pasa si el que lleva la memoria la pierde y una persona la encuentra y al ver la información le quiere sacar ventaja?

En estos casos no se relaciona directamente la seguridad de nuestros sistemas para asegurase de que la información este ahí, todos sabemos que la contraseña de nuestro Windows no sirve de mucho cuando se saca el disco y se conecta a otra máquina con Linux, por ejemplo, o que si se nos pierde la memoria o el disco portátil bastara con conectarlo a otra pc y listo.

Dicho lo dicho os voy a dar algunos tips para mantener a salvo la información en este tipo de incidentes.

Numero #1: Siempre mantén copias de seguridad en un lugar seguro y bien configurado, en este apartado yo te recomiendo una nube, la que más te guste siempre y cuando sea reconocida y de pago, activa el doble factor de autentificación y no le des en recordar contraseña ni mantener sesión abierta cuando abras el servicio.

Numero #2: Activa el cifrado en tus memorias portátiles, en Windows se puede hacer de forma sencilla con BitLocker y esto hará que cuando uses tu memoria esta pida una contraseña, no voy a mencionar algoritmos que para eso se requiere un post completo pero lo que tienes que saber es lo que importa, tu información va estar a salvo.

Numero #3: Activa el cifrado en la unidad del sistema operativo de tu portátil o pc, los portátiles nuevos y de gama alta suelen traer una unidad TPM que sirve como llave de acceso, por lo general en los portátiles con esta característica y Windows 10 el cifrado ya viene activado, pero si no basta darle clic derecho a la unidad y Activar BitLocker, si tu pc o portátil no cuenta con esta unidad puedes seguir estos pasos para activar el cifrado y usar una memoria USB como llave para acceder a tu información, esto va garantizar que si se te pierde el portátil o te lo roban no puedan acceder a la información aunque quiten el disco y lo pongan en otra PC.

Si tienes más de una unidad cifra todas usando una contraseña, la única que requiere un chip TPM o una USB de llave es la unidad donde está instalado el sistema operativo.

Numero #4: Contraseña del BIOS, nunca dejes por default el arranque desde USB en tu portátil y activa la contraseña del BIOS, esto les complicara un poco el trabajo a los que arrancan tu pc por medio de USB para quitar tu contraseña de Windows y otras cosas más.

Con estos 4 sencillos pasos estarás aumentando considerablemente la seguridad de tu información, de tu familia, clientes, etc.

Recuerda que toda información que tu no decides hacer pública es porque para ti ya es sensible y tienes que evitar que otro la haga o se aproveche de ella.

Un Saludo, Jesús Verduzco (El Yisus)

Suscríbete a The Yisus Blog by Jesús Verduzco

Te enviare contenido exclusivo a tu correo electrónico.

o suscríbete vía RSS con Feedly!

Jesús Verduzco

Hola, soy Jesus Verduzco, Emprendedor de Día y Desarrollador de Noche, Amante de Netflix.

comments powered by Disqus