11 recomendaciones en el Día Internacional de la Protección de Datos

Los datos destacan como el activo más valioso de las empresas, y también de los propios usuarios. Ambas partes deberían reconocer ese valor y, además, ser conscientes de la importancia de protegerlo para evitar filtraciones o accesos de terceros.

Tanto en un caso como en el otro, hay una serie de medidas que pueden poner en práctica para reforzar la seguridad de los datos. En pleno Día Internacional de la Protección de Datos, que tiene lugar como cada año el 28 de enero, Acronis ha lanzado seis recomendaciones muy concretas, comenzando por la elección de una “contraseña segura” para las cuentas online pero también para los propios “dispositivos personales y de trabajo”. Esto pasa por no repetir credenciales ni utilizar palabras fáciles de adivinar. El truco para evitar que terceros las conozcan pasaría por alternar letras en mayúsculas y minúsculas con números y símbolos en combinaciones largas.

En segundo lugar, los expertos hablan de “proteger los equipos”. Es decir, de utilizar soluciones antivirus preparadas para bloquear “el paso de cualquier cuerpo extraño mediante links que envían por correos electrónicos o ‘clics’ estratégicos en algunas páginas web”. Además, tiene que utilizarse siempre la última versión de estas soluciones.

“Una buena defensa frente a ataques maliciosos” es el tercer consejo de Sophos, lo que supondría “asegurar una solución que nos permita defendernos de todo aquello que quiera traspasar los datos”, incluyendo ransomware que no se puede detener con software de protección tradicional pero sí con herramientas específicas.

Más allá de las barreras que se implanten para frenar ataques, también conviene prevenir por medio de backups. “Hacer una copia de seguridad” es clave porque, tanto si la protección falla y se cae víctima de malware como un ransomware que cifra los sistemas como si se pierde el dispositivo o se borran los datos, con una copia de seguridad en la recámara habrá forma de recuperarlos. Y no debería ser solamente una copia, sino varias. “Las copias de seguridad deben hacerse de manera instantánea y automática para evitar que un desastre instantáneo nos haga perder las últimas actualizaciones de nuestros documentos”, dice Acronis.

Tener los “datos en la nube” es otra idea útil, porque además facilitará el acceso a los mismos en cualquier momento y lugar, y desde cualquier dispositivo informático.

Por último, esta compañía apunta al “data recovery“. Y es que, si los demás consejos no “han funcionado y hemos perdido nuestros datos y las copias de seguridad de los mismos, debemos escoger una solución que nos permita recuperar los datos con la mayor precisión y rapidez posible desde cualquier lugar”, sentencia.

A estos seis pasos se pueden añadir otros cinco de Sophos, que también tiene sus propias recomendaciones para este día, como “tener cuidado con las app móviles que se descargan” de internet, incluso si proceden de tiendas oficiales, porque “pueden contener phishing” y haberse saltado sus controles. Entre otras cosas, antes de la descarga habría que hacer comprobaciones de los permisos que solicitan dichas aplicaciones.

Sophos advierte, pro otro lado, de que hoy en día “la información pública está a disposición de los ciberdelincuentes”. Por ejemplo, en las redes sociales, donde se facilita información de utilidad a los demás, incluso para desencadenar una usurpación de identidad. Lo ideal aquí sería pensar antes qué se comparte y qué no se debería compartir en estas plataformas, “y recordar que lo que se publica permanece en la red para siempre”.

“Mantener el software actualizado” con los últimos parches de los fabricantes también es básico, para cerrar posibles agujeros de seguridad. Por otro lado, y a modo de refuerzo, no estaría de más “habilitar la autenticación multifactor” para verificar identidades y la propia “legitimidad de una transacción” o “tapar la webcam” del dispositivo si no se está utilizando, como medida de privacidad adicional.