Buenos hábitos de seguridad

Hola

Estas son unas sencillas directrices que pueden hacer más seguro nuestro nuestro trabajo diario así como nuestro uso domestico del ordenador o dispositivos de acceso a Internet.

Utiliza contraseñas fuertes
Las contraseñas suelen ser la única llave de acceso en nuestro día a día para el acceso a servicios y datos. Son la llave de nuestro castillo, así que deberías tener esto en cuenta:

• Muchas webs te indican si tu contraseña tienen un nivel de seguridad adecuado mientras la estas creando. Presta atención a ello y si el nivel de seguridad de tu contraseña no es el adecuado, cámbiala.
• No uses tu nombre, frases comunes o palabras y acrónimos que puedan encontrarse en un diccionario, incluyendo en lenguas extranjeras.
• Evita añadir prefijos o sufijos numéricos a tus contraseñas como "Verano2".
• Crea contraseñas con variedad de letras y símbolos y mayúsculas. Esto hará tu cuenta menos accesible frente a ataques de fuerza bruta.
• Utiliza un generador de contraseñas aleatorias..

Bloquea tu pantalla cuando no estés delante de ella
Nunca sabes quien puede acceder a tu pc cuando no estas en tu puesto. Solo te llevará unos segundos, sólo presiona Ctrl+Alt+Supr y selecciona la opción "Bloquear el equipo". Haz lo mismo con el teléfono y las tablets, son tan vulnerables como lo puede ser tu pc.

Prepárate frente a la pérdida de un dispositivo móvil

• Ten una lista de teléfonos y de direcciones de coreo de a quien reportar la pérdida.
• Utiliza un cable de seguridad para tu portátil o guárdalo en un cajón con llave.
• No pierdas de vista tu teléfono o tablet cuando estés en publico.
• Nunca pongas estos dispositivos en tu equipaje facturado cuando viajes.

Protege los datos de los dispositivos móviles y de las memorias USB
Los dispositivos móviles y los dispositivos extraíbles como las memorias USB, nos permiten transportar y compartir nuestra información de una forma sencilla. Pero esto nos puede ocasionar una perdida o mal uso de nuestros datos. Es importante proteger los dispositivos frente a la perdida, pero es igualmente importante proteger la información que guardamos dentro de ellos.

• Activa e instala las actualizaciones de software.
• Realiza copias de seguridad de manera regular.
• Borra tu información antes de tirar, donar o regalar un dispositivo.
• Encripta tu información si es posible.
• Usa un antivirus y mantenlo al día.

Comprueba las direcciones web antes de acceder a ellas
Una regla sencilla: Pensar antes de hacer click. Una web que parece original es uno de los métodos que se utilizan habitualmente por las redes de cibercriminales. Sin embargo comprobar el verdadero destino es fácil: desplaza el cursor sobre el enlace y comprueba que la dirección a la que te llevará es la dirección a la que tu pretendes ir. No pinches si la consideras sospechosa.

En los acortadores de enlaces como tinyurl.com y bit.ly, añade en signo mas (+) al final del enlace para desplegar el destino completo. En los dispositivos móviles utiliza fuentes de confianza para la descarga del software como Google Play, Microsoft.com.....

Utiliza las redes WiFi públicas de forma segura
Las redes pública WiFi son muy vulnerables ya que no puedes tener seguro como han sido configuradas ni sus características de seguridad. Así que toma precauciones extras cuando las utilices.

• No accedas a cuentas con información personal sensible, como las cuentas bancarias.
• Asegúrate que las webs que visitas usan HTTPS y aparece el símbolo del candado bloqueado.
• Cuidado con "el que mira por encima del hombro” de personas o de cámaras de seguridad.
• No utilices nunca una ordenador de acceso publico, como los de un hotel, para acceder a información personal.
• Utilízalo únicamente para navegación web genérica, no para transacciones ni acciones donde se revele información personal (redes sociales).

Piensa antes de publicar en tus redes sociales
Las redes sociales son un modo ágil, eficiente y divertido de permanecer en contacto con los amigos y la familia. Se cuidadoso a la hora de publicar. Se consciente de los riesgos personales y laborales que asumes y toma las siguientes precauciones.

• Cumple con las normas de conducta de tu empresa a la hora de publicar.
• Pide a tus amigos y familia que guarden tu información privada, incluidas las relaciones.
• Ten cuidado a la hora de participar en juegos, encuestas o pinchar en enlaces sugeridos por otros.
• Revisa y actualiza la configuración de seguridad de tus redes sociales a menudo. 

Salu2

Fuentes: HP Communication y elaboración propia

Copias de seguridad

Nunca es mal momento para recordar lo necesario que es disponer de un buen sistema de copia de seguridad. Además es necesario  comprobar periódicamente que los datos de nuestra copia son accesibles y recuperables. Os dejo esta infografía de Kroll Ontrack como ayuda.

Fuente: Kroll Ontrack España

Un saludo

Nunca dejo de sorprenderme....

Hola a todos.

Después de casi 15 años dedicado al mundo de la informática, no dejo de sorprenderme.

Con la cantidad de medios que tenemos a nuestro alcance para la formación hoy en día  es tremendo encontrar empresas en las que su soporte informático no siguen las mínimas técnicas de administración de sistemas. Falta de documentación, instalación de programas de prueba en servidores de producción  soluciones parche para contentar al usuario sin tener en cuenta la vulneración de la seguridad....

No quiero parecer presuntuoso, pero estoy seguro que alrededor de toda empresa habrá una empresa informática (grande o pequeña) con la suficiente formación y criterio para no conducirla a un precipicio de graves consecuencias.

No debería confiarse el mantenimiento informático de una empresa basándose únicamente en el criterio económico  Siempre habrá alguien que lo hará mas barato, pero el precio que nos puede hacer pagar puede ser infinitamente alto.

• El software no legal es un problema para una empresa.
• No se puede sembrar un entorno de entornos virtuales VMWare Player porque no se es capaz de utilizar un software tras migrar a Windows 7.
• No se deben utilizar antivirus endpoint domésticos en un entorno empresarial.
• Se debe documentar TODO, para nuestro bien y para el de nuestro cliente.

Salu2

Seguridad perimetral

Seguridad perimetral, UTM, firewall, control de contenidos.... Todos estos términos son de alguna manera conocidos para los gestores de IT de las pymes. La seguridad en el entorno informático empresarial, incluso para las empresas más pequeñas, se esta convirtiendo en uno de los pilares del entorno IT. El aumento de las amenazas y de la cada vez mas importante necesidad de protección de la información empresarial, supone un verdadero quebranto a los gerentes.
En estos casos existen soluciones denominadas UTM (Unified Threat Management o gestión unificada de la amenaza). Estas soluciones que se comercializan en forma de appliance, dan respuesta a algunos de los problemas mas comunes:

• análisis de trafico mediante un sistema antivirus
• análisis de correo electrónico antispam
• Firewall o cortafuegos
• control de contenidos limitación de accesos a redes sociales, sitios web categorizados...
• gestión interna de la red - gestión de VLANS
• Accesos remotos VPN

Estos sistemas se comercializan en diferentes versiones que varían entre si principalmente en el volumen de trafico que son capaces de gestionar. Las pequeñas empresas que no dispongan de un administrador de red pueden obtener mediante estos dispositivos una protección eficaz mediante una interface sencilla y amigable.

Existen multiples fabricantes, de entre los que yo he tenido la posibilidad de conocer caben destacar Fortinet, Cyberoam y Netgear

La seguridad informática, más que un gasto es una inversión

Alertas de seguridad

Hola

Se han detectado alertas de seguridad que afecta  a programas de uso común como son Adobe Reader y Java.

Mas informacion en la web del INTECO y en la de OSI:  Respecto a Adobe Reader y respecto a  Java en los enlaces.

Nos vemos.

Reinstalando equipos antiguos

Hola

Cada día es mas frecuente encontrarse con pcs antiguos (+5 años) que debido al momento actual, es necesario darles un lavado de cara para optimizar su uso. Estos días me ha tocado revisar alguno y me he encontrado con algunos problemillas.

• No pasa la validación de Windows
• No accede a Windows Update
• No permite la instalación del Service Pack

El tema de la validación de Windows me ha tenido un rato ocupado. Un Windows XP original en un equipo que llevaba apagado un tiempo. Instalo el Microsoft Essentials como antivirus y ¡plof! no pasa la validación Como he comentado el XP original. Después de darle una vuelta y consultar por ahí encuentro una herramienta que sirve para resolver estas cosas: MGAdiag. Este ejecutable sirve para comprobar la validez de nuestra clave de S.O. y nos indica también el problema de la no validación En mi caso era un problema de sincronización con la fecha del pc.

En algún caso después de instalar y demás no se puede utilizar el servicio de Windows Update. Aqui la solución pasa por instalar una version actualizada del Windows Update Agent, facilmente localizable con un buscador.

En el caso de la no instalación del Service Pack, en mi caso el 3, la cosa es algo mas compleja. Empezando por el motivo de la no instalación. Sospecho que pudo ser debido a la instalación de un software antivirus previo a la instalación del SP3 (el SP2 se instalo sin problemas). Analizando el log de la instalación del SP, por lo visto no hay permisos de escritura en una rama del registro. Para resolver este asunto encontre el la web un procedimiento que me ha dado resultado en otra ocasion. Esta documentado aqui. En mi caso use el restablecimiento de los permisos de registro.

Salu2

¿Que antivirus utilizo?

Antivirus gestionado vs. No gestionado

Los gestores de pequeñas empresas se encuentran a menudo con la necesidad de mantener niveles de servicio que utilizan las grandes compañías con un presupuesto más reducido. El uso de software antivirus gratuito o individualizado hace difícil la decisión de cambiar a una solución antivirus gestionada. El uso de antivirus gratuito solo es útil para empresas muy pequeñas. En algún momento se sabe que será necesario cambiar a una solución gestionada, pero la gran pregunta es ¿cuándo? Si tienes muy pocos puestos de usuario, la solución de utilizar un antivirus gratuito te funcionara mientras los mantengas actualizados. En la actualidad hay muchos productos gratuitos, así que para definir cual se adapta mejor a sus necesidades es necesario realizar algo de investigación para determinar cual nos beneficia más

¿A quién se recomienda una solución de antivirus no gestionada/gratuita?

Las pequeñas compañías con un Soporte informático limitado y falta de infraestructura podrían considerar el uso de Microsoft Security Essentials. No solo porque MSE es gratuito si tenemos una copia legal de un sistema operativo MS Windows, también porque está diseñado para trabajar con el sistema, proporcionando una protección no gestionada sin impactar gravemente en el rendimiento del sistema. Hay muchas opciones en la actualidad, con lo que cada empresa deberá de evaluar cual se adapta mejor a sus necesidades conociendo también sus limitaciones. En muchas ocasiones existen limitaciones a nivel de licencia relativas al número de pcs en los que se puede instalar este software o el tipo de organización donde se puede instalar, siendo la mayoría limitados al uso doméstico no comercial.

El inconveniente de las soluciones antivirus no gestionadas

El gran problema de utilizar una solución antivirus no gestionada es que solo funciona cuando está actualizado y el agente está funcionando. Otro problema es que las definiciones de antivirus para nuevas amenazas pueden tardar más en distribuirse que las versiones con licencia de pago. Los usuarios pueden detener la protección, desinstalar el software o cancelar las actualizaciones automáticas, haciendo que el software sea obsoleto. Incluso cuando se tenga implantada en la organización una serie de políticas para limitar el acceso a Internet, es un reto el conseguir que el usuario tome conciencia de ello. Es necesario educar a cada persona de la organización en aspectos de la seguridad en Internet y la importancia de utilizar software antivirus. Esto puede suponer un gran trastorno, y puede conllevar un gasto elevado si hay que pagar por la educación de los usuarios.

La solución de antivirus gestionada asegura la protección

La diferencia entre las soluciones antivirus gestionadas y no gestionadas es bastante simple: las soluciones gestionadas eliminan el control de la solución por parte del usuario. Para desinstalar el software o deshabilitarlo. El usuario necesitaría credenciales especiales. Las actualizaciones de seguridad se instalan de manera automática, sin ninguna intervención por parte del usuario. Lo habitual en los agentes que despliega la solución gestionada es que aporten valor añadido a la solución, como crear un inventario del equipo donde se instala tanto hardware como software. Podemos obtener un inventario actualizado de nuestra infraestructura sin ningún coste para nuestra organización. El personal de soporte informático puede centralizar los procesos de securizar el acceso a Internet, haciendo su trabajo más sencillo y liberándolos de tiempo para atender a otras cuestiones. 

¿Dónde está el inconveniente de la solución de antivirus gestionada?

Cuando un producto es obviamente superior, la primera cosa que hay que contemplar es el inconveniente. Los antivirus gestionados no tienen inconvenientes. Evidentemente, tienen un coste, pero el coste es mínimo y las ventajas son enormes. Los fabricantes de soluciones antivirus gestionadas normalmente facturan en función del número de licencias adquiridas, lo que significa que se paga por cada ordenador que deseemos proteger.  El coste individual es despreciable, aunque el coste final depende del número de unidades que deseemos tener cubiertas. Antes de tomar una decisión basada solamente en el coste, es necesario realizar una rápida comparativa: Licencias baratas vs. Coste de mantener a personal de soporte revisando de manera continuada a los puestos de usuarios. Una sola infección puede costar más en tiempo de Soporte y de inactividad que la adquisición de las licencias

¿Cuándo realizar el cambio?

No existe un punto concreto para realizar el cambio a una solución de antivirus gestionada, pero si en su empresa dispone de más de cinco ordenadores, se debería considerar seriamente el uso de una solución gestionada. Es evidente que se necesita una infraestructura para mantener la solución pero en caso de que no exista o no se tenga previsto su adquisición, se puede valorar las soluciones cloud que utilizan las conexiones a internet.

Fuente: Infinitechusa, Symantec y otros documentos en internet