Los sistemas informáticos son cada vez más vulnerables, ya que constantemente surgen nuevas tendencias para cometer ataques cibernéticos. Para no ir muy lejos, en cibercafés, universidades, colegios y oficinas es fácil instalar programas para copiar el contenido completo de cualquier memoria USB que se conecte, sin que el usuario lo note.
Juan Pablo Caro, experto examinador de la Unidad de Servicios Forenses Digitales de la oficina de MaTTica en Colombia, recuerda que es de suma importancia establecer acciones de seguridad orientadas a proteger la información que cargamos con nosotros. Para esto brinda las siguientes recomendaciones:
1. No herede sus datos a desconocidosUna de las maneras más comunes e “inocentes” de perder información sensible es el traspaso o rotación de dispositivos, sean personales o corporativos. Esto incluye equipos de cómputo, celulares y USB. “El sistema operativo de una computadora, dispositivo móvil o disco extraíble funciona de tal manera que cuando se borra un archivo, éste no desaparece físicamente, sino que en muchas ocasiones se almacena en un espacio de la memoria donde permanecerá por si se decide recuperarlo”, explica Caro.
Así pues, al regalar o vender un celular usado, cambiar de equipos de cómputo, o prestar su memoria USB, sus datos sensibles pueden estar en peligro; aún tras formatearlos, éstos pueden ser recuperados por gente con cierta destreza. “Si al dejar nuestros equipos o discos extraíbles no tenemos cuidado de realizar una limpieza segura para borrar toda la información, se corre el riesgo que ésta caiga en manos no deseadas”, indica el experto en investigación forense del laboratorio forense digital MaTTica.
Para lograr un borrado seguro, se deben sobreescribir datos sobre el disco formateado al menos unas siete veces, para que la información no pueda ser recuperada. Este tipo de borrado puede ser aplicado tanto a discos duros, como a celulares y memorias USB.
2. Usa contraseñas y cifrado a diario
Otra de las formas más comunes de perder información vital es con el robo o pérdida del dispositivo electrónico, ya que incluso llegan a funcionar como llaves al almacenar de manera insegura contraseñas, fotos de familiares y de compañeros, códigos de acceso, entre otros. “Las personas olvidan lo que llevan en el dispositivo, y cuando son víctimas de un robo es cuando se dan cuenta de todo lo que puede quedar comprometido con la información que cargaban. Por eso, lo primero que se debe hacer es poner una contraseña al disco extraíble utilizado, y si es posible, habilitar una opción para que se pueda borrar la información de manera remota”, afirma Juan Pablo Caro.
El uso de las contraseñas también debe ser obligado en los equipos de cómputo, sean laptops o de escritorio, en los cuales habría que añadir algunos otros mecanismos y sistemas de seguridad para evitar las fugas de información.
“Existe mucha tecnología que no es tan costosa o complicada, como un sistema que permita bloquear las memorias portátiles para que no se puedan usar en los equipos de la empresa, así como otros sistemas más sofisticados para imposibilitar el acceso a correos no corporativos y adjuntar archivos en los mensajes electrónicos”, dice el ejecutivo.
3. No olvide que está manejando información sensible
La primera cosa que se debe recordar siempre, es la importancia que tiene la información sensible. A nivel personal, esto requiere tomar conciencia de los datos que tenemos en nuestras manos para aprender a cuidarlos mejor y no dejar el celular o la memoria sobre la mesa del restaurante o el cibercafé al alcance de cualquiera. En el ámbito corporativo se requiere la implantación de políticas de seguridad de la información para todos los empleados.
Como referencia, según el Reporte de Cibercrimen de Norton de Symantec, solo en Colombia más de 9,7 millones de personas han sido víctimas de delitos informáticos en los últimos doce meses, y que estos delitos generaron pérdidas financieras directas por un monto de $79.180 millones.
Fuente: http://empresas.it/2013/02/