La Seguridad de la Información tiene como objetivo garantizar la protección de los activos de información de una organización en todos aquellos lugares en los que pueda almacenarse, transmitirse o visualizarse.

La Seguridad de la Información garantiza las siguientes características de la información:

• Confidencialidad: Solo pueden acceder a la información quienes estén autorizados
• Integridad: se garantiza que la información y sus métodos de proceso son exactos y completos, evitando las modificaciones no autorizadas.
• Disponibilidad: la información debe estar siempre accesible para aquellos que estén autorizados.
• Autenticidad: la información es lo que dice ser o el transmisor de la información es quien dice ser.
• No repudio: permite probar la autoría u origen de una información.

• De origen natural: inundaciones, terremotos, incendios, rayos…
• Fallos de la infraestructura auxiliar: fallos en el suministro eléctrico, refrigeración, contaminación…
• Fallos de los sistemas informáticos y de comunicaciones: fallos en las aplicaciones, hardware o equipos de transmisiones.
• Error humano: errores accidentales o deliberados de las personas que interactúan con la información.

La Seguridad de la Información depende de la seguridad física, ya que es un conjunto de controles que previenen, detectan y protegen físicamente cualquier recurso del sistema.

Estos recursos van desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

El control de acceso mediante tarjeta de identificación es la primera capa de protección. Sin embargo, incluso en un entorno seguro con control, debes tener controlados tus dispositivos y toda la información de tu puesto de trabajo en todo momento, de manera que no queden lejos de tu protección.

• Anclar el portátil
• No perder de vista tus dispositivos.
• Camuflar o disimular lo que llevas
• Teletrabajo: al trabajar fuera de la oficina, asegúrate de mantener los dispositivos fuera del alcance de los niños y animales.

No debe almacenarse información sensible en las estaciones de trabajo.

La Ingeniería Social consiste en la manipulación de una persona o de su entorno para obtener información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas. Abarca desde técnicas tradicionales de ‘espionaje’ hasta los métodos acompañados del uso intensivo de nuevas tecnologías.

El objetivo hoy en día son las personas, las familias y/o los empleados con un motivo principalmente económico.

• Nunca divulgues información sensible con desconocidos o en lugares públicos (especialmente redes sociales).
• En caso de sospecha, avisa a los correos de las unidades de ciberdelitos de policía y guardia civil.
• No aceptes ninguna oferta o ayuda que no hayas solicitado.
• No hagas clic en ningún enlace que provenga de fuentes desconocidas y, en especial, nunca proporciones tus contraseñas o datos bancarios cuando te los pidan.

• Antivirus
• Firewall

• Desactiva las comunicaciones inalámbricas cuando no se utilicen
• Revisa los privilegios de las aplicaciones que instalas
• Comprueba el cifrado cuando viajes (en algunos países no es legal el cifrado)
• No te conectes a redes no confiables
• Cuidado con los mensajes multimedia, podrían contener software malicioso.
• Activa la localización y el borrado remoto
• Mantenlo a la vista, no lo dejes desatendido
• Apágalo o bloquéalo cuando no lo uses.

Buenas prácticas:

• No incluyas contraseñas en procesos automáticos
• No las compartas con nadie ni las dejes apuntadas en ningún sitio.
• No utilices contraseñas correlativas (contraseña1, contraseña2…)
• Cambia las contraseñas habitualmente
• No utilices la misma contraseña para distintos servicios
• No dejes nunca las contraseñas por defecto o iniciales de los sistemas
• Utiliza un gestor de contraseñas si tienes muchas que recordar.