El objetivo de esta política de seguridad de la información es proteger la información sensible, es decir, aquella información que en caso de pérdida, alteración o destrucción pueden producirnos daños importantes.
Hay que tener en cuenta que hoy en día nuestras casas están repletas de dispositivos electrónicos donde guardamos información; en ocasiones esta información es muy valiosa para nosotros y nuestra misión fundamental es protegerla.
La pérdida o alteración de esta información en ocasiones se produce accidentalmente, pero en otros casos también se produce malintencionadamente. En cualquiera de los casos, suele acarrear un daño económico y personal.
Para intentar evitar esto, es importante hacer una correcta gestión de la seguridad de nuestra información, y para ello debemos apoyarnos en las normativas y buenas prácticas existentes, así como en las soluciones tecnológicas existentes que nos ayudan a proteger nuestra información sensible.
2. ALCANCE
La política de seguridad se aplicará en toda la casa, a pesar de que la mayoría de dispositivos electrónicos se encuentran situados en el salón; y estos son: 2 ordenadores portátiles, una videoconsola, un router y dos teléfonos móviles.
Yo personalmente ejerceré de alta dirección, responsabilizándome generalmente de toda la casa y por tanto de la seguridad de los dispositivos que se encuentran dentro de esta.
3. GESTIÓN DE RIESGOS
Como ya he dicho antes, lo que tratamos de evitar es la pérdida o alteración de información sensible. Muchos dispositivos del hogar ofrecen información sobre nuestros patrones de comportamiento, ya que estos integran la geolocalización. Si un ciberdelincuente accede a estos datos, podrá saber cuándo la casa está vacía y podría perpetrar un robo mas fácilmente.
Otro de los riesgos es el secuestro de esta información sensible, ya sean fotos personales o documentos importantes; pidiendo a cambio una obtención de dinero a través del chantaje.
Uno de los principales problemas que es que algunos de los dispositivos que tenemos en casa no han sido diseñados pensando en la ciberseguridad; por ello es importante que los familiares que conviven en el hogar conozcan los riesgos y sepan como actuar de forma adecuada para proteger sus dispositivos y la información personal que estos contienen.
- Para proteger nuestros teléfonos móviles podemos realizar varias acciones: la primera de ellas es descargar aplicaciones en las tiendas oficiales del sistema operativo de nuestro móvil, ligado a esta acción de seguridad, también debemos tener en cuenta los requerimientos de acceso a cada app, ya que muchas aplicaciones venden nuestros datos a terceras personas. También debemos instalar una aplicación de seguridad, tales como antivirus o cortafuegos. Otra de las acciones que debemos llevar a cabo es bloquear nuestro teléfono de alguna manera; ya sea con nuestra huella, contraseña o reconocimiento facial. Por último, tener cuidado cuando estemos en lugares públicos que tengan redes Wi-Fi, ya que es más fácil para los ciberdelincuentes acceder a nuestro teléfono.
- Para la videoconsola (en este caso una PS4): Sony implementó la verificación en dos pasos que nos permite recibir en nuestro móvil una clave de acceso que evita que si alguien se hace con nuestra contraseña pueda lograr entrar en nuestra cuenta. Otra de las acciones es desactivar el inicio de sesión automático, además también podemos configurar una contraseña (que consiste en una combinación de botones) para proteger el acceso a la cuenta.
- Para proteger la información de nuestros ordenadores: lo primero y más básico es crear una contraseña segura, aun que esto servirá de poco para los profesionales. Lo segundo que debemos hacer es cifrar la información de nuestro disco duro, una medida que evita que alguien pueda acceder a nuestros datos conectando el disco duro en otro ordenador. Al igual que hemos dicho antes para los móviles, es necesario invertir en un buen antivirus y un cortafuegos y no instalar programas si se desconoce el fabricante.
- Para proteger nuestra red wifi es necesario cambiar los valores de fábrica de este, ademas de cambiar cada cierto tiempo la clave de seguridad, eligiendo un cifrado fuerte de seguridad para la red, así como identificar los dispositivos conectados a nuestra red.
No hay comentarios:
Publicar un comentario