Protección de Datos y Sistemas: Estrategias Esenciales para la Seguridad Informática

Seguridad a Corto Plazo

La primera medida de seguridad es ir salvando en memoria secundaria (disco duro o pendrive) el trabajo realizado cada poco tiempo. Un grave error es trabajar durante varias horas y solo al final salvar el trabajo. El motivo de tener que hacer esto es muy sencillo: lo que se va creando se almacena en memoria principal (RAM) y se pierde si el ordenador se apaga por cualquier motivo. Una medida de apoyo contra los apagones es instalar un Sistema de Alimentación Ininterrumpida (SAI, en inglés UPS), que consiste en un sistema de baterías. Otra costumbre absolutamente obligatoria es salir de los programas antes de apagar el ordenador.

Seguridad a Medio Plazo

Es obligatorio hacer copias de nuestros ficheros. Si el número y tamaño de nuestros datos es realmente elevado, hay que usar un programa específico para hacer copias de seguridad, en inglés se dice hacer backups. Se recomienda tener más de una copia de seguridad y almacenar alguna en un sitio seguro. Cuando hay datos de especial importancia se suele recurrir a los armarios ignífugos.

Seguridad a Largo Plazo

Es muy recomendable realizar copias de seguridad completas, de todo el disco duro. El esquema recomendado normalmente para ordenadores de mucho uso es realizar una copia completa cada semana y una copia incremental diaria. En una copia incremental solo se guardan los ficheros que han sido creados o modificados desde la última copia. La copia completa de un disco duro de gran tamaño puede ocupar una gran cantidad de DVDs, lo que hace que el proceso de copia pueda hacerse muy largo. Para resolver este problema hay que recurrir al uso de unidades de almacenamiento específicas para copias de seguridad, como son los discos duros externos.

Seguridad en la Nube

Una tendencia muy habitual en la actualidad es usar el almacenamiento de archivos en Internet, lo que se denomina almacenamiento en la nube. Consiste en utilizar una página web para subir documentos, fotos y cualquier otro archivo informático. Para asegurar los archivos que se suben, se debe emplear una combinación de usuario y contraseña. Es recomendable usar una combinación diferente de nombre de usuario y de contraseña para cada uno de los diferentes servicios en Internet que se utilizan. Hay que tener mucho cuidado de elegir qué información se comparte con cada usuario y tener la precaución de verificar que el usuario es quien dice ser, para evitar suplantaciones de identidad. Hay empresas como Apple, Google y Amazon que distribuyen contenido que está en la nube. Eso quiere decir que el usuario no es el propietario del libro o de la canción que compra, sino que el dinero que paga solo le permite acceder a los contenidos de pago en algunos dispositivos.

Otras Amenazas

• Spam: También conocido como correo basura, se trata del envío masivo e indiscriminado de publicidad no deseada, muchas veces incluso en idiomas que no conoce el destinatario. Últimamente también se está extendiendo esta amenaza a los teléfonos móviles, con la irrupción de los SMS basura.
• Phishing: Es un delito económico, que consiste en cometer estafas usando técnicas e ingeniería social. Los estafadores copian el diseño de la página web de un banco y luego mandan correos electrónicos haciéndose pasar por el banco en cuestión e informando de que hay que cambiar la clave de acceso mediante un enlace. Al pasar por la página web falsa y poner los datos de acceso, estamos permitiendo el acceso de los estafadores a nuestras cuentas bancarias.
• Premios falsos: Otra técnica muy común, consistente en enviar por correo electrónico mensajes cuya única pretensión es enriquecer a quien los manda. Estos premios falsos se camuflan de varias formas. Un tipo muy extendido hoy en día es la publicidad de las páginas web que dicen algo como "Eres el visitante 999.999". Al final pretenden que envíes un SMS o algún otro medio para sacarte el dinero.

La mejor defensa contra todas estas amenazas es utilizar el sentido común y aplicar las mismas reglas cuando se está en Internet que cuando vamos por la calle.

Software en Propiedad

Este es el más conocido por el gran público. Por el dinero que se paga, el usuario recibe el programa y la garantía de que funcionará; si no lo hace, se podrá consultar al servicio técnico de la compañía. En ningún caso puede el usuario modificar el software.