Seguridad en Internet y Seguridad Informática en las Empresas | Algunos Consejos Imprescindibles

La informática avanza de manera imparable, y los procesos empresariales son cada vez más digitales. Da igual del sector que sea la empresa o a qué se dedique, que al final termina sirviéndose de la informática. Ya sea como método para facilitar el trabajo, o como herramienta imprescindible, el 100% de las empresas terminarán utilizándola.

Pero es en este momento, en el que muchas empresas sin costumbre digital se empiezan a meter en este mundo. Debido a ello, se producen miles de problemas de seguridad en Internet diariamente. Unos grandes y otros pequeños, pero todos provocan daños. Todas las empresas piensan que no les va a pasar a ellas, pero como podemos ver en este artículo de TICbeat, el coste medio de un ciberataque ronda los 75.000 €. Y si, a tu pequeña empresa también la pueden atacar, pues es más fácil que a las grandes y más difícil ser descubiertos.

¿Qué datos debemos dar y cuáles no en Internet?

Aunque el índice de penetración de Internet y las nuevas tecnologías en España es bastante considerable, aún no sabemos usarlas de manera correcta. Somos muy dados a fiarnos con facilidad de los sitios y rellenar nuestros datos sin pensárnoslo dos veces. Compramos y casi nos alegramos de que nos pidan los menores datos posibles para confirmar nuestra identidad, pero… ¿es esto correcto?

Tenemos que decir que en el punto medio está la virtud. Es necesario y exigible, que cuando vamos a realizar una compra por Internet, nos identifiquen de manera inequivoca. Pero tampoco es bueno que te pidan exceso de datos, y sobre todo que te los soliciten por medios inseguros. Cuando una empresa guarda un dato confidencial, ha de guardarlo de manera segura, para que el sistema pueda realizar los trámites, pero que no caiga en manos equivocadas.

¿Pueden las empresas utilizar nuestros datos de manera comercial?

La mayoría de grandes empresas tienen miles de datos nuestros y los utilizan de manera comercial. Pero… ¿es esto legal? Si, pero con matices. Siempre tratando esos datos de manera anonima y con un nivel de detalle que no sea suficiente para identificar a una persona o un grupo muy reducido de ellas.

Cuando una empresa capta datos de sus clientes o de terceros, lo hace con el fin de realizar estadísticas, estudios de mercado y al fin y al cabo, obtener un rendimiento de los mismos. Suelen utilizarse de manera masiva, lo que se conoce como Big Data, y se realizan estudios del comportamiento de los clientes para ofrecerle unos u otros productos o incluso sacarlos al mercado.

Se realizan filtros de edad, sexo, nacionalidad, poder adquisitivo,… con el fin de tener una tasa de convesión mayor y llegar al cliente objetivo optimizando los recursos. Poco a poco, la muestra de población cada vez resulta menor, y hay un momento en el que resulta sencilla incluso la identificación de una sola persona. Este es el punto al que no se puede llegar y muchas sin embargo lo intentan ¿Está bien definido este límite?

¿Son las redes sociales el mayor problema de seguridad en Internet?

Nos preocupamos mucho por las redes sociales y por la inmersión que estas tienen en nuestra intimidad, pero… ¿Alguien no ha dejado un CV en una plataforma de empleo? En nuestros CV aparecen multitud de datos confidenciales que permiten saber donde vivimos, que estudios tenemos, nuestra edad, teléfono de contacto, etc. Bien es verdad que estas plataformas tienen (o por lo menos deberían tener) sistemas de seguridad muy avanzados, pero… ¿Y las empresas que consultan estos datos? ¿Hacen un correcto tratamiento de los mismos?

En una de las plataformas de ofertas de empleo más conocidas en España, se te olvida la contraseña. Mandas una notificación diciendo que se te ha olvidado y… ¡Sorpresa! Te la envían por correo como si la tuvieran guardada en un documento de texto. Nunca debería pasar esto, y por lo tanto, deberíais dejar de confiar en esa plataforma. Si así es como guarda tu contraseña, será muy fácil acceder a todos tus datos. Además, si por casualidad has cometido el error de poner la misma contraseña que en otros sitios, tendrás un grave problema.

¿Qué hacer para acordarse de todas nuestras contraseñas?

Lo ideal es que nos acordemos de nuestras contraseñas de memoria, pero con la cantidad ingente de cuentas que solemos tener, es misión imposible. Entonces recurrimos a un pequeño truco, poner siempre la misma ¡ERROR! Nunca debemos hacer esto, pues por cada sitio en el que repetimos la misma contraseña, multiplicamos el riesgo. Como hemos comentado antes, lo más probable es que alguno de los sitios donde nos hemos registrado, sea inseguro, y por lo tanto, con atacar a ese será suficiente.

Visto que esto no se puede hacer, recurrimos a la opción B, guardar todas las contraseñas en un archivo de nuestro ordenador o móvil ¡ERROR! Será fantástico para alguien que quiere robarte una cuenta, encontrarse un documento todas las cuentas ordenadas con sus contraseñas al lado. Pero si ese archivo no lo va a encontrar nadie, lo tengo escondido en una carpeta. ¿Crees que van a ser capaces de acceder a tu ordenador y no encontrar una carpeta?

Algunos consejos imprescindibles de seguridad informática

Aunque no hay nada 100% seguro, os dejo algunos consejos que pueden valer de manera amateur y que no hace falta hacer un curso o master en seguridad informática para saberlo.

• Apréndete tus contraseñas más importantes de memoria.
• Si hay páginas en las que vayas a realizar pagos, regístrate con correos diferentes.
• En las páginas en las que vayas a ofrecer datos confidenciales, lee muy bien las políticas de seguridad y tómate tu tiempo para configurar o aceptar los términos.
• Si tienes dudas de algún sitio web, analízalo bien y piensa que siempre es mejor evitar riesgos innecesarios.
• Para una empresa, ya sea pequeña o grande, que se sirva de la informática, contrata profesionales en seguridad. También puedes contratar una persona con algún master o curso de seguridad informática, o si tu empresa es experta en esto, impartirlo tu mismo. Pero si no te dedicas a ello, y no quieres invertir más de la cuenta, lo mejor es un servicio externo. Muchas veces las mayores amenazas son las que vienen desde dentro, ya sea por un error o intencionadamente. Está comprobado que la externalización de los servicios de seguridad evita riesgos y aumenta la eficacia.

¿Qué otros consejos se te ocurren?