No importa cuánto lo intentemos, los usuarios – y, a veces incluso los departamentos de TI – pasan por alto algunos errores de seguridad que son relativamente fáciles de corregir. En este artículo voy a discutir 5 errores de seguridad que podrían evitarse, y al mismo tiempo vamos a describir lo que usted puede hacer para corregir el descuido.
1- Usar contraseñas débiles
Tiempos atrás, la gente pensaba que utilizar como contraseña la palabra “password” era una manera segura de engañar a los hackers y otros malhechores. Después de todo, ¿quién podría utilizar una contraseña tan obvia? La mayoría de la gente hoy en día se ha dado cuenta de la gravedad que es usar contraseñas de éste tipo, aún así muchos todavía las utilizan sabiendo el riesgo en que incurren especialmente en esta época donde las redes sociales son tan populares. Le voy a dar un ejemplo : Usted inteligentemente utiliza su fecha de aniversario en su contraseña, junto con el segundo nombre de su hijo mayor. Ambos datos son fáciles de averiguar en Facebook y por otros medios.Solución: No utilice en sus contraseñas datos relacionados con usted. Tampoco utilice palabras del diccionario. Al momento de elegir una contraseña utilice caracteres aleatorios. Le recomiendo utilizar el sistema de generación de contraseñas aleatorias random.org.
2- Nunca cambia la contraseña
Esto es un patrón que se repite todo el tiempo. Las personas que mantienen la misma contraseña, y al mismo tiempo la utilizan en varios sitios son más propensos a sufrir una violación de seguridad. Incluso dentro en las organizaciones que tienen implementadas políticas de seguridad que requieren cambios de contraseña, algunas personas tratan de encontrar formas de evitar tener que cambiar las contraseñas de forma periódica. Algunas personas solo cambian un carácter de la contraseña cada vez llegar la fecha de cambio de contraseña.Solución: Edúquese usted mismo y a sus usuarios sobre la importancia de mantener una buena contraseña, y por qué cambiarla cada cierto tiempo es crítico. Como parte de su política de seguridad, considere usar una herramientas de terceros para no permitir contraseñas similares en determinado periodo de tiempo.
3- No instalar Antivirus / Anti-malware
Este es un hecho, si no está ejecutando un software antivirus de algún tipo en su entorno, está condenado al fracaso. Incluso si usted tiene instalado los mejores dispositivos de seguridad (firewall, IDS, IPS, Content Filtering, etc), el concepto de seguridad por capas sigue siendo válido. Cualquier cosa que el firewall no pueda interceptar puede ser manejado por el software antivirus.Solución: Instale un Antivirus inmediatamente. Puede descargar el software Antivirus Clamwin el cual es software libre y el totalmente gratuito.
4- No utilizar firewall
Tanto en el hogar como en las empresas un firewall siempre es necesario. Aunque Windows y Linux ambos incluyen firewall, siempre he preferido tener un instalado un firewall perimetral que sirva de punto de chequeo para todos los paquetes entran y salen de la red.Solución: Siempre que sea posible, implementar un firewall perimetral tanto en casa como en la oficina es una opción altamente recomendable. Asegúrese de que las reglas del firewall no permite tráfico innecesario hacia la red interna. Si tiene conocimientos sobre Linux le recomiendo que instale la distribución de firewall IPCOP.
5- No actualizar el sistema operativo
Los desarrolladores de sistemas operativos y aplicaciones liberan los parches y actualizaciones por una razón. Mientras que muchas actualizaciones añaden nuevas funcionalidades, muchas fallas de seguridad también son corregidas por esta vía. He visto un montón de máquinas en las cuales los usuarios han desactivado las actualizaciones. Siempre es recomendable mantener nuestro sistema operativo y las aplicaciones con los últimos parches y actualizaciones instalados.Solución: Vigile bien los sistemas de sus máquinas! Active el sistema de actualizaciones automáticas e implemente sólidas políticas de gestión de parches.
No hay comentarios:
Publicar un comentario