seguridad Entrevista Innokabi

El otro día estuve de nuevo con Alfonso Prim en Innokabi, su podcast.

La primera vez estuvimos hablando de reputación online, sobre todo, centrando el tiro en perfiles profesionales.

Esta vez, la idea era dar unos consejos para proteger nuestros equipos informáticos, especialmente, teléfonos, tablets, servidores y ordenadores.

De las típicas pautas de seguridad que te pueden ahorrar muchos disgustos en el futuro.

Dejo por aquí el vídeo y el programa de podcast (ES), donde profundizamos con bastante más acierto en todos estos temas, y un breve resumen escrito con las preguntas que tenía preparadas Alfonso para mi:

¿Quién eres para los que no te conocen y cuál es tu trayectoria hasta llegar a hoy? 

Pues un apasionado de la tecnología, que un buen día decidió dedicarse profesionalmente a su hobby, y, 12 años más tarde, es CEO de una consultora de reputación online (CyberBrainers), cofundador de la startup EliminamosContenido, y unos cuantos jaleos más :).

Ah, y en mis ratos libres, además de publicar en diferentes medios, también escribo libros de ciencia ficción y fantasía épica.

Equipos que manejamos en la empresa y por qué es tan importante protegerlos. Riesgos y amenazas que existen ahí fuera.

¿A que cuando sales o entras de tu casa/oficina, cierras la puerta?

Pues exactamente lo mismo con todo aparato tecnológico, con la desventaja que estos siempre están expuestos, y que el riesgo pasa a ser global (cualquier ataque proveniente de cualquier lado del mundo), a diferencia de en tu casa u oficina, que está expuesta a riesgos locales (algún agente malicioso tiene que personarse físicamente en el lugar para hacerte daño).

Algún ejemplo curioso que conozcas de ataques o hackeos y que nos puedas contar.

Aunque lo intentemos hacer divertido, lo cierto es que la mayor parte de casos relacionados con la ciberseguridad son muy tristes.

Sin ir más lejos, el otro día un mecenas de la Comunidad se encontró, al llegar a casa, que su mujer le preguntaba de dónde había salido ese cargo en la cuenta bancaria de ambos proveniente de un supuesto servicio de citas.

Al final, resultó que habían hackeado la cuenta de PayPal de la mujer, asociada a la cuenta bancaria, y le estaban cobrando un servicio de pago que por supuesto no habían ninguno de los dos contratado.

Ordenador. Pautas para protegerlo a nivel de software.

La principal es tener actualizado el sistema operativo y las herramientas que hemos instalado encima.

Solo con eso, ya evitamos la mayor parte de ataques puramente técnicos.

A partir de ahí, el que quiera, que use un antivirus comercial (los de pago, me refiero) o no. Un servidor, por ejemplo, que tiene algo de conocimiento, prefiere delegar toda la seguridad en el propio antivirus que trae el sistema operativo, y que por razones obvias me aseguro de que siempre esté actualizado.

Además, no está de más utilizar servicios VPN, que son, para que nos entendamos, unas herramientas que nos permiten asegurarnos de que cuando nos conectamos a la red, lo hacemos sin exponer nuestros datos identificativos (IP pública, modelo de dispositivo…) y bajo conexiones cifradas de punto a punto.

Pautas para proteger nuestros ordenadores a nivel de usuario y de tener cuidado.

Aplicar el mismo sentido común que demostramos tener en la calle.

Si alguien te ofrece un chollo que es demasiado bueno para ser verdad, probablemente es porque es demasiado bueno para ser verdad…

Pues lo mismo en Internet.

Que nadie da nada gratis porque sí. Y esto compete tanto a software de pago que, casualmente, encontramos pirateado, como a esos anuncios publicitarios que nos prometen liberarnos de decenas de virus, o ganar millones invirtiendo en criptomonedas, y que no son más que fraudes.

Qué otras acciones podemos llevar a cabo de manera puntual o periódica para proteger nuestro ordenador.

Vigilar mucho los canales de comunicación que usamos.

Me refiero a nuestras cuentas digitales (el email, el perfil en las diferentes redes sociales, etcétera). Cualquiera de estas, mal configuradas, suponen un riesgo de seguridad, ya que no hay que olvidar que los ataques más efectivos son los que atacan a la persona (ingeniería social), engañándonos para que hagamos algo que no deberíamos hacer, y no los que buscan aprovechar vulnerabilidades técnicas de nuestros sistemas.

Algunas herramientas que nos puedan ayudar (si no las has mencionado antes).

Lo que te comenté anteriormente.

Suites antivirus, si queremos un plus de seguridad, y una VPN.

Además, acuérdate de que en todas nuestras cuentas digitales, si tenemos la opción de activar el doble factor de autenticación (suele estar en Ajustes o Configuración de la cuenta > Seguridad), deberíamos hacerlo. Es un sistema que lo activamos una vez, y nos olvidamos, y solo por ello evitamos el 95% de los ataques hacia nuestras cuentas.

Teléfonos móviles. Pautas para protegerlos a nivel de software. Si hay diferencia entre Apple y Android, etc.

Piensa que un dispositivo móvil es un ordenador, solo que portable y permanentemente conectado a la red.

Por tanto, todo lo que te he dicho antes, compete al móvil.

  • Tenerlos actualizados siempre a la última versión (si podemos, que no siempre depende de nosotros en Android).
  • Utilizar una VPN, sobre todo si nos conectamos desde WiFis externas (como puede ser la de un hotel).
  • Cuidar la seguridad y privacidad de cada una de nuestras apps, y tenerlas actualizadas…

Pautas para proteger nuestros teléfonos a nivel de usuario.

Exactamente lo mismo que con el ordenador.

Aplicar el sentido común a la hora de hacer compras en la red, o de clicar en supuestos sorteos donde, casualmente, hemos ganado un smartphone de última generación.

Herramientas que nos puedan ayudar.

Fíjate que una ventaja de los dispositivos móviles es que su sistema operativo, por defecto, sigue una política de permisos restrictiva, de forma que, por defecto, tenemos que proactivamente darle permisos a todo lo que instalemos para que pueda acceder, por ejemplo, al micrófono, o la agenda, o lo que sea.

Esto, en sistemas operativos de escritorio, por haber sido diseñados en una época donde la seguridad no era tan crítica, no lo encontramos, y es una gran ventaja ya que nos permitirá darnos cuenta, por ejemplo, si una app de linterna, que debería a lo sumo pedirnos únicamente acceso a la cámara (para activar el flash), es realmente una herramienta de robo de datos, pidiendo además acceso a los mensajes, a la agenda de contactos…

Si una app te pide algún permiso que crees que no tiene sentido que lo pida, simplemente dile que no, y evitarás problemas el día de mañana.

Otros equipos que requieran nuestra atención (servidores, routers,…).

A un servidor le preocupan especialmente los dispositivos del Internet de las Cosas. Es decir, esos altavoces inteligentes que tenemos en nuestra casa, esos wearables como el reloj o la pulsera que llevamos siempre con nosotros, ese router que no hemos actualizado en nuestra vida, y que es la puerta de entrada a todo lo que hay en nuestro hogar u oficina…

La mayoría de estos dispositivos los dejamos configurados como vienen por defecto, sin contraseña ninguna, y son el blanco más fácil de los ciberdelincuentes, ya que desde ellos es posible, por ejemplo, acceder a la red de una organización para robarle información o meterle un ransomware.

Alguna recomendación final, a nivel de seguridad informática para las empresas y profesionales y sus negocios.

Que inviertan en formación y concienciación. Aunque sea de forma autodidacta en Internet.

Lo peor que puede pasar es que hayan minimizado el riesgo a, el día de mañana, enfrentarse a una multa por incumplimiento de la RGPD europea, o temas bastante más turbios.

Un libro o un blog o un podcast que puedas recomendar a nuestros oyentes y que sea interesante. 

Sobre seguridad a mí me encanta el blog de Chema Alonso, llamado ElLadoDelMal (ES) :).

Dónde te encuentran nuestros oyentes.

En PabloYglesias.com, en CyberBrainers.com, y en todas las redes sociales habidas y por haber, con el nombre de Pablo F. Iglesias, y el nick de PabloYglesias o @PYDotCom.

Lo raro, de hecho, es no encontrarme jajaj.

¿Te preocupa tu Seguridad y Privacidad Online?

He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.