La Seguridad de la Información tiene como objetivo garantizar la protección de los activos de información de una organización en todos aquellos lugares en los que pueda almacenarse, transmitirse o visualizarse.

La Seguridad de la Información garantiza las siguientes características de la información:

• Confidencialidad: Solo pueden acceder a la información quienes estén autorizados
• Integridad: se garantiza que la información y sus métodos de proceso son exactos y completos, evitando las modificaciones no autorizadas.
• Disponibilidad: la información siempre esté accesible cuando la necesitamos.

• Desastres naturales
• Eventos de origen industrial o tecnológico.
• Errores y fallos no intencionados causados por las personas.
• Ataques y fallos intencionados causados por las personas.

La Seguridad de la Información depende de la seguridad física, ya que es un conjunto de controles que previenen, detectan y protegen físicamente cualquier recurso del sistema.

Estos recursos van desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

El control de acceso mediante tarjeta de identificación es la primera capa de protección. Sin embargo, incluso en un entorno seguro con control, debes tener controlados tus dispositivos y toda la información de tu puesto de trabajo en todo momento, de manera que no queden lejos de tu protección.

• Anclar el portátil
• No perder de vista tus dispositivos.
• Camuflar o disimular lo que llevas
• Teletrabajo: al trabajar fuera de la oficina, asegúrate de mantener los dispositivos fuera del alcance de los niños y animales.

No debe almacenarse información sensible en las estaciones de trabajo.

La Ingeniería Social consiste en la manipulación de una persona o de su entorno para obtener información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas. Abarca desde técnicas tradicionales de ‘espionaje’ hasta los métodos acompañados del uso intensivo de nuevas tecnologías.

El objetivo hoy en día son las personas, las familias y/o los empleados con un motivo principalmente económico.

• Nunca divulgues información sensible con desconocidos o en lugares públicos (especialmente redes sociales).
• En caso de sospecha, avisa a los correos de las unidades de ciberdelitos de policía y guardia civil.
• No aceptes ninguna oferta o ayuda que no hayas solicitado.
• No hagas clic en ningún enlace que provenga de fuentes desconocidas y, en especial, nunca proporciones tus contraseñas o datos bancarios cuando te los pidan.

• Antivirus
• Firewall

• Desactiva las comunicaciones inalámbricas cuando no se utilicen
• Revisa los privilegios de las aplicaciones que instalas
• Comprueba el cifrado cuando viajes (en algunos países no es legal el cifrado)
• No te conectes a redes no confiables
• Cuidado con los mensajes multimedia, podrían contener software malicioso.
• Activa la localización y el borrado remoto
• Mantenlo a la vista, no lo dejes desatendido
• Apágalo o bloquéalo cuando no lo uses.