Primero que nada, empezaré una serie de artículos que me parece tienen una gran importancia ya que en la actualidad de las tecnologías de información, más vale fortalecer la cultura de prevención que lamentar ser víctimas de hechos que pueden afectarnos. No esta demás poner primero algunos fundamentos, mismos que de seguirse, dan cierta certidumbre mas no garantizan que puedan evitarse problemas. El campo de la seguridad informática es constantemente cambiante y los profesionales que participan en este ámbito tienen que actualizarse de manera permanente.}
Lo primero es que la educación básica de los sistemas, debe de tener principios básicos de seguridad. Los principios que enlisto a continuación son:
1. Instala sólo software de fuentes confiables.
2. Protegete con un buen programa contra virus o firewall
3. No corras ningún ejecutable incluso de tus mejores amigos
4. Respeta las políticas de seguridad dentro de tu empresa
5. Actualiza, o desutiliza.
6. Limpia, escanea y elimina software espía
El primer principio obedece al hecho que el instalar software en nuestras computadores no debe ser tomado a la ligera. Siempre veo como muchos usuarios novatos se les ocurre instalar software que creen no les causará ningún problema cuando de pronto se encuentran con una realidad lenta o inutilizable. Lean bien, los programas normalmente deben preceder de una buena fuente. Esto es, como mínimo deben decir quien lo hizo. Aconsejo leer antes y ver qué se puede hace con los programas. Instalar por instalar, puede llevar a problemas muy incómodos.
El segundo principio suena a que deseo que compren software y que lo pongan en sus computadoras. No deseo vender nada, simplemente que si quiere uno protegerse, invertir para ese fin consiste en una alternativa realmente deseable. Existen programas que tienen costo como el Norton Antivirus, Norton Internet Security, Mcafee Security Center y unos de corte libre como Clam-AV, Kapensky y Tiny Firewall. Sugiero buscar todos los anteriores en su http://www.google.com.mx respectivo. Prueben por un tiempo y si desean invertir, valdrá la pena evitarse problemas. Normalmente en la SANS están dando a conocer qué amenazas se estan dando. Visitar el Internet Storm Center en http://www.sans.org
El tercer principio se los doy por que siempre estan los PPS y los excluídos EXE que nos hacen ver la suerte. Eliminar un virus puede costarles, escuchenlo bien. Yo por razones sencillas prefiero no abrir los ejecutables o presentaciones dada la realidad destructiva. Mi información vale, mi sistema operativo estable también. Para no caer en la tentación, evíten abrir powerpoints y ejecutables. Si lo hacen, no lo hagan en máquinas de trabajo o asegúrense que es confiable. Una llamada o correo previo al originador es altamente aconsejable.
El cuarto principio es realmente a criterio de cada quien. No pretendo repetirles lo que su área de sistemas ya les dijo o lo que les hicieron firmar al entrar a su trabajo. Simplemente cabe recordar que los sistemas operativos y lo que hacemos dentro de una empresa no nos pertenece. Bien dicen que la ropa sucia se lava en casa. Confíen, esto les puede facilitar y le facilitan la vida a la “mano que les da de comer”. Si no lo quieren hacer, las consecuencias irán en un distinto nivel de pérdidas. Esto depende exclusivamente del lector y se hace con afán de prevenir.
El quinto principio es similar a la vida, la cuál esta llena de cosas buenas, que nos dan y facilitan la mejor forma de utilizar los sistemas que tenemos. Si usamos un programa, aprovechamos los recursos. Si esta instalado y no se usa, estamos desperdiciando espacio que podria sernos útil. Por lo que recomiendo tener de alguna forma un grupo de programas base y los que se vayan incluyendo a esa base, que sean utilizados y los que no descartados. Tener esta práctica hará no nada más que exista un crecimiento de seguridad, sino que en el funcionamienot de su sistema operativo.
El último principio demás de tener los programas ya sugeridos como un buen antivirus y un buen firewall, también es ideal tener un programa que elimine software espia. Sugiero como primer paso el programa CCleaner, http://www.ccleaner.com, y así al menos tener sus sistemas en un estado óptimo. En este sentido sugiero escanear sus sistemas completos y correr los programas al menos una vez por semana. Esto será de infinita utilidad.
Concluyo sugiriendo que se lleve a cabo estos principios de manera particular, haciendo énfasis en la principal finalidad es proveer un entorno seguro. Estos son medidas preventivas que deben considerarse. No hacerlo, es algo que desde la óptica del administrador de seguridad, invita abiertamente a que se ataque o que cause problemas posteriores.
Cualquier comentario, deseo saber de ustedes.