Logo UNAD
Unad
Noticias UNAD
¿Necesita ayuda?¿Necesitas ayuda?
10 Mandamientos

En estos tiempos modernos y llenos de tecnología, la sociedad se encuentra automatizada en gran medida. Muchas de nuestras actividades cotidianas las realizamos en línea (online).

Lamentablemente, los ciberdelincuentes, también forman parte de esta sociedad y para poder seguir llevando a cabo sus robos y estafas siempre están modernizándose. Todo tipo de delitos virtuales se suceden a diario, sustrayendo miles de millones de dólares por año a personas de todo el mundo, que pecan de una inocencia extrema a la hora de operar un computador personal. Evitar caer en sus garras no es fácil: requiere rigor y constancia. A continuación compartimos a nuestro punto de vista, los diez mandamientos que podrían reducir la posibilidad de que seamos víctima de los cyberladrones.

1. Cuidarás la seguridad del Sistema Operativo

1 Seguridad del SO

Se debe evitar la utilización de cuentas privilegiadas, como Administrador, Administrator o root, a las que sólo se recurrirá para instalar software o cambiar la configuración del sistema, al igual que desactivar y renombrar la cuenta de invitado. Para las tareas de uso diario, debe emplearse una cuenta de usuario común, sin “superpoderes” y en lo posible anonimizada. Todas las cuentas deben tener siempre contraseña y en lo posible dejar de usar el tipo tradicional y utilizar frases “passphrases”, por ejemplo, una frase de la canción que más le guste, o algo así.

 2. Aplicarás regularmente las actualizaciones de seguridad

2 Update SO

Se deben ejecutar con regularidad las actualizaciones de seguridad del sistema operativo instalado. Nunca es buena idea configurar al equipo para que instale las actualizaciones de manera automática. Siempre es preferible que se nos notifique y poder elegir el momento en que se realiza la instalación de los parches e, incluso, excluir algunos en particular si no los necesitamos o no deseamos actualizar algún paquete determinado por razones de estabilidad.

 3. Emplearás analizadores de integridad, antivirus y antispyware

3 Antivirus

Utilizar antivirus y antispyware es imprescindible solamente para los usuarios de Windows.

Multitud de programas gratuitos para Windows que se descargan por Internet instalan programas ocultos que estudian nuestros hábitos y comunican esa información a sus creadores, quienes la convierten en valiosos datos estadísticos. Luego, se comercializan por mucho dinero a distintas empresas dedicadas al marketing y la publicidad. Para otros sistemas operativos como Linux, existen programas o scripts que llevan a cabo esta labor son capaces de detectar cualquier modificación sobre un archivo o lote de archivos.

4. Encriptarás la información sensible

4 Encriptar

Nunca debe almacenarse información crítica, como contraseñas, números de cuentas bancarias o de tarjetas de crédito, o cualquier otro tipo de datos confidenciales sin haber tomado la precaución de encriptarlos. Hay diversas maneras, algunas más sencillas (y, por lo tanto, menos seguras) y otras más sofisticadas. Lo importante es elegir los métodos a aplicar de manera acorde a la confidencialidad de dichos datos. Para guardar contraseñas, por ejemplo, existen diversos paquetes de software (incluso software de código abierto) que permiten resguardar en un único archivo, encriptado con una contraseña maestra, todas las cuentas de usuario que se necesiten junto con las correspondientes credenciales de acceso. Dado que es pésima idea usar la misma clave en más de un sitio web o servicio, la cantidad de usuarios y contraseñas que tiene una persona promedio es tan elevada que, sencillamente, es imposible memorizarlas todas. Nunca deben alojarse, entonces, sin ningún tipo de protección. La misma norma rige para los documentos con información sensible. Si no se dispone de otra solución mejor, lo mínimo que se puede hacer es preservar la información sensible en un archivo ZIP o RAR codificado con contraseña o frase clave.

 5. Usarás sólo modos seguros de acceder al e-mail

5 Seguridad Email

 Proveedores de Webmail como Google o Yahoo brindan capacidad casi infinita de almacenamiento y un servicio muy fiable, optimizan la seguridad en forma constante y proveen sus propios chequeos antivirus para los archivos adjuntos. Si no se cuenta con Webmail o, de todas maneras, se desea emplear un cliente de mail para acceder a los correos fuera de línea, se deben evitar los clientes de correo inseguros (usuarios de Windows: nunca valerse del Outlook ni Outlook Express) y nunca abrir archivos adjuntos a correos de desconocidos. Hay que prestar atención aun a los correos de nuestros propios conocidos, ya que ellos pueden estar infectados y enviando virus sin saberlo.

6. Utilizarás únicamente navegadores seguros para acceder a la web

6 Navegadores Seguros

Internet Explorer no importa la versión, inclusive las recientes son muy inseguras debido a que su problema está en la misma arquitectura con la que fue concebido. Cualquiera de los otros navegadores modernos es mejor: Firefox, Opera, Safari o Chrome son todos más seguros, veloces y estables que los navegadores de Microsoft. De todas formas, esto no quita que, así mismo, tengan sus problemas de seguridad, por lo cual debemos asegurarnos de actualizarlos siempre a la última versión apenas el navegador nos notifique que se han liberado actualizaciones.

 7. No abrirás enlaces ni archivos sospechosos

7 Enlaces Sospechosos Email

Tanto el SPAM que llega por mail como el que recibimos por mensajería instantánea (MSN, Yahoo Messenger, etc.) suelen contener enlaces web o archivos adjuntos. La probabilidad de que estos archivos sean maliciosos es muy elevada. Lo mismo ocurre al visitar sitios web de software pirata o portales eróticos. En algunos, se abren innumerables popups que ofrecen de manera gratuita todo tipo de programas. No hace falta aclarar que nunca se deben descargar este tipo de archivos y, de hacerlo por error, eliminarlos sin ejecutarlos. Incluso a la hora de descargar software legítimo, lo preferible es realizarlo siempre desde la página oficial de su desarrollador.

 8. Ingresarás datos críticos, sólo en sitios seguros

8 Sitios web seguros ok

Si el sitio web ofrece ventas por internet, de ser confiable poseen, en el momento de la transacción, una arquitectura https://, que define la seguridad del pago. El https no se obtiene de cualquier modo, es por lo tanto una garantía valiosa durante los pedidos. Puede ver si el sitio es https en la barra de dirección de su navegador.

Un sitio lleno de faltas ortográficas no es confiable. Los sitios web serios y seguros, no cometen ninguna falta ortográfica. Tenga en cuenta lo siguiente:

  1. Elija tiendas de confianza y marcas de prestigio
  2. Utilice servicios de pago seguro o tarjetas prepago en vez de tarjetas de crédito o débito
  3. Las URL seguras tienen un candadito y comienzan por https://
  4. Desconfíe de ofertas dudosas que son demasiado buenas para ser verdad
  5. No haga compras en redes wifi públicas, NUNCA
  6. Para validar la legitimidad de un sitio web, visite la siguiente página: www.desenmascara.me, y digite la URL a verificar así: http://www.sitiowebaverificar.com, hacemos click en el botón anaranjado. Esperamos unos segundos el resultado.
8c Probar Sitio Web

 9. Si debes correr riesgos, usarás sistemas virtualizados

 9. Virtualizacion

Nunca debemos abrir un archivo sospechoso, en nuestro computador, aunque el análisis con uno o más antivirus indique que el mismo no está infectado. Si estamos en la duda de si un documento de Word que recibimos contiene una información importante que estábamos esperando o un virus, lo conveniente es tener una máquina virtual de prueba, en la que seamos capaces de abrir el archivo en forma segura.

Existen varios modos de “aislar” el archivo comprometedor para poder ejecutarlo sin peligro de afectar el sistema si ocurre lo más temido. Lo más recomendable es el del uso de software de virtualización, como VMWare (hay versiones gratuitas) o VirtualBox (Open Source), que emulan a una PC completa.

10. Te mantendrás informado sobre nuevas formas de vulnerar tu seguridad

10 Actualizacion Seguridad

Una de las mejores formas de evitar dolores de cabeza es prevenir. Específicamente para quienes administran sistemas con datos críticos, tener conocimiento sobre las recientes vulnerabilidades y exploits que van surgiendo para las tecnologías que se aplican en su área es el modo de evitar que el problema nos sorprenda cuando ya es demasiado tarde.

Herramientas como “Secunia”, nos ayudan manteniendo al tanto a la comunidad informática sobre las diferentes vulnerabilidades que se hallan a diario en los miles de paquetes de software que componen un sistema informático moderno. O suscribirse a sus feeds RSS para permanecer actualizado.

 Por: Grupo Funcional de Seguridad Informatica de la UNAD

Síguenos

Twitter Youtube Facebook Noticias UNAD FlickR UNAD Instagram UNAD
Universidad Nacional Abierta y a Distancia
Sede nacional José Celestino Mutis: Calle 14 sur No. 14 - 23
PBX:(+57) 1 344 3700 Bogotá D.C., Colombia
Línea nacional gratuita desde Colombia: 018000115223
Atención al usuario: atencionalusuario@unad.edu.co
Anticorrupción: anticorrupcion@unad.edu.co
Buzón de notificaciones
490 Sawgrass Corporate Parkway Suite 120, Sunrise, FL 33325
Phones (954) 389 2277 - (954) 389 7188
Toll Free (877) 385 5124)
Fax (954) 667 6200
Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad UNAD

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

Última actualización ( 2017-11-21 ) © Copyright UNAD 2017  - Powered by Joomla ( Atención al usuario ) ( Política de privacidad ) ( Mapa del sitio )

Gestión y Seguimiento a las metas del Gobierno Portal Único de Contratación ICETEX Colombia Aprende Fondo Emprender Gobierno en Línea Urna de Cristal Nomasfilas