La Agencia Española de Protección de Datos (AEPD) ha publicado un vídeo, a través de su canal de Youtube, en el que explica las cinco medidas técnicas que se deben tener en cuenta para evitar brechas de datos personales. Desde Conversia te explicamos estas cinco recomendaciones en detalle.
- Uso de contraseñas seguras y segundo factor de autenticación
Aunque parece algo lógico, la práctica habitual de los usuarios pasa por el uso de contraseñas débiles, que no se actualizan y se reutilizan en varios dispositivos. Desde la Agencia se aconseja actualizar las contraseñas periódicamente y no reutilizarlas. Además, el segundo factor de autenticación es una prueba adicional para realizar la identificación.
El segundo factor de autenticación o verificación en dos pasos es una medida de seguridad que ayuda a proteger la seguridad de tus cuentas. Este sistema consiste en el uso de un token como segunda medida de verificación. De este modo, aunque se consiga descifrar la contraseña, el sistema pedirá una segunda verificación mediante un token que se recibe a través de SMS o alguna app de autenticación como Authy o Google Authenticator, entre otras.
- Realizar copias de seguridad
Como suele decir el dicho: “vale más prevenir que sufrir”. Bajo esta premisa, se recomienda el uso de copias de seguridad que aseguren la recuperación de los datos ante posibles incidentes. Contar con un disco duro o almacenar los datos en la nube, nos permitirá guardar la información de forma periódica y minimizar, así, las posibles amenazas de tipo ransomware o secuestro de la información.
El Ransomware es un tipo de programa que restringe el acceso a determinados archivos y pide un rescate para liberar esta información. El 12 de mayo de 2017 un ciberataque masivo paralizó buena parte del mundo: el ransomware “WannaCry” infectó los sistemas de grandes compañías, gobiernos y universidades. Según la empresa de seguridad informática Kaspersky Lab, se registraron más de 45.000 ataques en 74 países.
- Sistemas actualizados
Una de las medidas más efectivas es contar con los sistemas actualizados en todo momento. Esto se debe a que los fabricantes están continuamente aplicando parches y mejoras de seguridad, a medida que se van detectando problemas. Por eso, la Agencia recomienda establecer una rutina de actualizaciones periódicas documentada y trazable.
- Controlar la exposición de servicios en internet
Es importante que las empresas definan una política estricta de servicios expuestos en Internet. La AEPD recomienda vigilar las tareas de mantenimiento o accesos puntuales que puedan comprometer la seguridad. Un ejemplo de exposición de servicios en Internet sería el uso del escritorio remoto. Este tipo de accesos siempre debe realizarse a través de un sistema de VPN, proxy inverso, etc.
Una conexión VPN permite crear una red local sin necesidad de que sus integrantes estén físicamente conectados entre sí. Esto es especialmente relevante hoy en día, puesto que el teletrabajo es una realidad establecida en la mayor parte de las organizaciones. Esta exposición a Internet puede ocasionar graves problemas de seguridad.
- Cifrado de dispositivos portátiles
Una medida básica para asegurar la confidencialidad es el cifrado de los dispositivos como móviles, tabletas, memorias USB, discos duros o portátiles que se puedan extraviar con facilidad. Estos dispositivos deben de contar con una contraseña de inicio y con un sistema de cifrado que refuerce la posible vulneración del sistema de acceso.
COMENTARIOS RECIENTES