5 recomendaciones básicas de seguridad para abogados

por

publicado el 10 febrero 2015

Categorías: Abogado / Abogado TIC / Abogados / Abogados nuevas tecnologías / Abogados TICs / Opinión / Seguridad / Tecnología

image_galleryCada mes de febrero sin una fecha fija se celebra el Día de Internet Seguro (safe internet day) para concienciarnos de la importancia de dotarnos de herramientas y hábitos para hacer una internet más segura. este 2015 el Día de Internet Seguro ha correspondido al martes 10 de febrero y por ello me parece interesante establecer 5 premisas muy básicas para mantener nuestros sistemas lo más seguro posible. Las 5 recomendaciones básicas serían:

  • Sistemas actualizados. Es importante mantener los sistemas actualizados para evitar que estén expuestos a bugs y vulnerabilidades conocidas y simples ataques que se encuentran «googleando». Mantener sistemas desfasados o sin las debidas actualizaciones es una puerta abierta a problemas y un agujero de seguridad. Además añadiría que los sistemas deben estar actualizados y preocuparnos por modificar o revisar las características que vienen por defecto. Es decir, por ejemplo, modificar la contraseña que por defecto suelen llevar algunos dispositivos; asegurarnos que la privacidad de algunos servicios es la aconsejable para nuestros intereses y no dejar puertas abiertas que por defecto suelen venir.
  • Dotarse de herramientas de seguridad. Como ya comenté el mes pasado, anteriormente estas herramientas y servicios eran poco accesibles o requerían quizá un desembolso importante; en la actualidad nos podemos encontrar con herramientas accesibles, incluso algunas gratuitas como antivirus, sistemas de cifrado, etc. y seguramente el mercado nos dotará de herramientas de seguridad lowcost.
  • Comunicaciones cifradas. Después de todo lo que hemos ido conociento tras los casos de Snowden, ataques informáticos y conociendo neustras obligaciones deontológicas; se hace casi indispensable que nuestras comunciaciones más sensibles se realicen con sistemas seguros y cifrados. No es tan difícil descargarse sistemas como GPG, PGP, trastear con ellos, probar y obtener claves privadas/públicas para cifrar tus correos;  y si lo consideras oportuno incluso firmarlos.
  • Copias de seguridad. Más que básico, puede ser vital. En caso de un desgraciado accidente, ataque o descuido tendrás que echar mano de tu copia de seguridad, así que mejor tenerla. Incluso si caes en las garras de un criptovirus; estarás tranquilo sabiendo que tienes todo lo que necesitas a golpe de un click sin tener que ser víctima de chantajes ni nada parecido.
  • Gestión inteligente de contraseñas. El eslabón más débil de la cadena de seguridad seguimos siendo las personas y nuestros sistemas de contraseñas. No lo pongas fácil, cambia las contraseñas con asiduidad (sin olvidarnos de la LOPD), no las dejes por defecto y en caso de observar algo raro en los sistemas modificalas, sin olvidarnos de ninguna, ya sea del email, del sistema, del equipo, etc.

Bonus track: Infórmate y pide ayuda, asesoramiento o presupuesto a los que saben.

Bonus track 2: Si eres de los que te vas conectando a todas las wifis abiertas que encuentras e introduces tus usbs en cualquier ordenador, protégete; por lo menos no lo utilices para utilizar servicios que necesiten contraseña, tu banca electrónica, email, etc. no se sabe quien puede estar escuchando.

Bonus track 3: ¿y que hay de nuestros smartphones? Son más listos de lo que pensamos, así que asegurarnos de los permisos que damos a las aplicaciones, las aplicacioens que nos instalamos y el uso que hacemos de ellas.

No hay nada mejor que dormir tranquilo sabiendo que los sistemas son mínimamente seguros; aún siendo conscientes de aquella máxima que dice que las medidas de seguridad en internet no son inexpugnables.