Por: Italo Foppiano Reyes, Magister en Seguridad Computacional y Director DTI UdeC.
Debido a la necesidad de realizar trabajo a distancia, se presenta un escenario mucho más frecuente con riesgos de seguridad de la información. Esto se debe a que en aquellos entornos donde se utiliza frecuentemente un computador existen políticas y procedimientos para reducir los riesgos (requerir una clave de ingreso, contar con un antivirus, disponer de sistemas operativos con actualizaciones periódicas, acceso a Internet controlado, etc), pero
en los hogares suele no encontrarse estas medidas o son muy laxas, generándose riesgos de pérdida de información o continuidad de la operación. Por ello, es relevante señalar los posibles riesgos que enfrenta la Seguridad de la Información.
En primer lugar, existen 4 atributos de seguridad que, dependiendo del contexto y la naturaleza de la información, serán deseables o, en algunos casos, imprescindibles:
- Confidencialidad: se desea que la información sea confidencial y que sólo aquellas personas autorizadas tengan acceso a ella.
- Integridad: que la información no sea modificada en el tiempo o durante su transporte.
- Confiabilidad: aquel atributo en que tenemos la seguridad de que la información proviene de quien dice ser, vale decir, confiamos en su procedencia.
- Disponibilidad: que la información esté disponible cuando se necesite.
Existen contextos donde, según la naturaleza de la información y el valor de ella, puede requerirse uno o más de estos atributos. Por ejemplo, las claves y credenciales utilizadas para efectuar transferencias bancarias son de mucho valor, ya que resguardan nuestro dinero. Por tanto, necesitamos que permanezcan confidenciales. Asimismo, al efectuar una transferencia no queremos que existan errores en los montos, necesitamos que la información no sufra modificaciones durante la transacción y se mantenga íntegra.
Cuando ingresamos a nuestro banco usando Internet necesitamos estar seguros que el sitio web al que nos conectamos efectivamente pertenezca a nuestro banco, necesitamos confiar en el sitio web y que siempre se encuentre disponible.
En tanto, al realizar una videoconferencia no es grave que se pierda un segundo de transmisión, ya que no influye significativamente en la comprensión del mensaje transmitido. Asimismo, si un profesor imparte una clase, no está preocupado de la confidencialidad del contenido de su cátedra. Su interés es que su audiencia reciba claramente su mensaje.
Hoy existen múltiples protocolos y herramientas que nos permiten otorgar los atributos indicados a la información, especialmente en el contexto de su uso en Internet. Algunos ejemplos son los protocolos seguros de transmisión de información como el Secure Socket Layer (SSL), Redes Privadas Virtuales (VPN), certificados digitales, etc. Del mismo modo, se dispone de servicios y aplicaciones para resguardar la información personal como los servicios de almacenamiento en la nube, antivirus, aplicaciones de cifrado, etc.
En relación a la Seguridad de la Información en los hogares se hace necesario considerar algunas medidas, para reducir los riesgos, como la pérdida de información, pérdida en la disponibilidad, revelación de información confidencial como claves o, incluso, uso malicioso de terceros.
Al respecto, se recomiendan las siguientes medidas:
- Frecuentemente el computador del hogar es de uso compartido, por lo que se recomienda crear una cuenta independiente para cada integrante, asignando a uno de ellos el rol de administrador. Así se aísla la información y se controla la instalación de aplicaciones.
- Todo computador debiera tener su sistema operativo debidamente licenciado para contar con las actualizaciones en forma periódica y corregir los errores y vulnerabilidades descubiertas.
- Contar con un software de seguridad (antes llamado antivirus) con actualizaciones periódicas, que ayude a prevenir actividades maliciosas en el equipo o provenientes de Internet.
- Establecer una buena clave para la red WiFi del domicilio de, al menos, 8 caracteres entre letras mayúsculas, minúsculas y números. Se recomienda cambiar periódicamente la clave que se entrega a visitas o vecinos cuando no se tiene plena confianza en ellos.
- Si utiliza sistemas gratuitos de videoconferencia se recomienda requerir siempre una clave para quienes deban unirse y velar que quienes se unan estén claramente identificados, especialmente si se comparten vínculos o se cede el control de la pantalla.
- Para resguardar la información personal del equipo debe efectuar respaldos periódicos. Existen múltiples servicios en la nube que permiten mantener sincronizadas carpetas del equipo.
- No olvidar que existen otros dispositivos aparte del computador que suelen utilizar la misma red WiFi (Smart TV, consolas de juegos, impresoras, equipos de domótica, etc) que también deben contar con actualizaciones y acceso controlado.
- Si debe utilizar un sistema del trabajo con información muy confidencial se recomienda utilizar una VPN (Red Privada Virtual). Esto asegura una comunicación segura y limita el acceso solo a usuarios autorizados.
Estas medidas ayudarán a dar continuidad y protección a la mayoría de las actividades que se realizan normalmente en el lugar de trabajo, un aspecto que se ha vuelto esencial durante esta contingencia.
Fuente: VRAEA UdeC.