La política de ciberseguridad de nuestros hogares digitales

Suena formal, como algo propio de una empresa, de gente uniformada que tiene que rendir cuentas a un Consejo de Administración, pero no, esta vez no. Esta vez nos referimos a la instalación informática o tecnológica que vamos teniendo en muchas de nuestras casas. Vamos avanzando. En España, y en general en toda Europa, el grado de penetración de las TIC es muy alto, en Colombia está avanzando muchísimo, igual que en México o en Panamá e incluso también en otros países como Chile, Ecuador o Perú.

Cada vez tenemos en casa instalaciones más sofisticadas, con decenas de dispositivos IP (televisiones, videoconsolas, ordenadores, routers, tabletas, smartphones, etc.) que nos quitan mucho tiempo, que protegen los activos de nuestros hogares, que protegen nuestra información, nuestra vida. Sí, el tuenti de mis hijas, el Facebook de mi mujer, mis cuentas de los bancos, las fotos hechas con mi magnífica reflex en formato digital que ahora, al no tener que verlas nadie al revelarlas, pueden tener contenido de todo tipo, la lista de amiguitas de mi hija incluso con fotos geoposicionadas, el acceso a esa camarita IP de juguete que me he puesto para vigilar mi casa cuando no estoy y una larga lista adicional de «activos» en toda regla que para nosotros y nuestras familias son información confidencial personal e incluso infraestructuras críticas familiares…

Si vamos más allá, en unos años veremos aparecer vídeo porteros con funciones avanzadas que integran funciones domóticas del hogar y que pueden, por ejemplo, apagar o encender las luces en remoto e incluso abrir la puerta de entrada cuando llaman al timbre sin que estemos físicamente en casa.

Ante esto, la verdad es que poca ayuda tenemos los cabeza de familia a la hora de proteger nuestros hogares contra miradas de curiosos, malhechores o malvados en general.

Encontramos recomendaciones parciales: ponte un antivirus y mantenlo actualizado, no te pongas programas piratas, cuidado con los emules, Ares y demás, que si pon WAP en tu WIFI ¿wa qué? Esto en general puede llegar a convertirse en un infierno para el común de los mortales. Me cuesta a mí y llevo años en el sector…

En fin, una situación a todas luces preocupante que no solo afecta a las instalaciones caseras sino que llega también, de forma directa o indirecta, a poner en riesgo las redes corporativas porque, hoy por hoy, es muy difícil, por no decir imposible, separar en los entornos tecnológicos de trabajo entre lo profesional y lo personal. Por tanto, las amenazas tecnológicas del entorno doméstico pueden convertirse en amenazas a la seguridad del entorno profesional así que, pongámonos las pilas y consigamos una sociedad digital segura, porque de lo contrario me temo que incluso con toda la tecnología del mundo protegiendo nuestras redes corporativas, lo vamos a tener muy complicado.

Volvemos a lo mismo una y otra vez. Una de las inversiones más eficaces en materia de ciberseguridad es la formación y concienciación, pero la de verdad, la práctica. No es lo único que debemos hacer pero, a estas alturas, si que creo que debería ser de lo primero que nos debemos plantear porque la gente no tiene una percepción clara de riesgo. Sí lo tiene con el riesgo físico y contrata servicios de compañías de seguridad por cuotas mensuales, pero no tiene la misma percepción de riesgo en los asuntos virtuales.

No tengo ni la menor idea de si algún día los que nos dedicamos a esto podremos concienciar a nuestros congéneres del riesgo que corren en materia digital o podremos conformar una oferta suficientemente atractiva que les permita contratar estos servicios a Centros de Seguridad Digital.

La verdad es que no lo sé, pero mientras tanto, desde nuestro conocimiento, nos vemos en la obligación de proponerles que se apliquen ustedes una Política de Ciberseguridad Básica para Hogares Digitales que intentaremos desarrollar en el siguiente decálogo y de forma progresiva a lo largo del tiempo y hacerla lo más sencilla posible. Tengan ustedes en cuenta que aplicar estas reglas no garantiza absolutamente nada, simplemente mitiga parcialmente el riesgo, reduciendo directamente la probabilidad de sufrir un incidente.

Si necesitan ayuda profesional pueden ponerse en contacto con centros especializados de servicios privados de seguridad digital o en centros públicos de respuesta ante incidentes como CERTS o CSIRTS. Por ejemplo el CERT de INTECO o el CSIRT de la Comunidad Valenciana.

Aquí empezamos con algunas de esas normas básicas de la Política de Ciberseguridad para los Hogares Digitales

  • Cambiar siempre la contraseña del router. Nunca dejar ni contraseña ni usuario por defecto. Los “malvados” se las saben todas.
  • Las contraseñas no se comparten. Cada miembro de la unidad familiar debe tener su propio usuario y sus contraseñas con los privilegios apropiados para cada persona por conocimiento y edad.
  • Las contraseñas deben ser «contraseñas». Patata es un tubérculo. JM las iniciales de mi nombre. “S2 Grupo” la empresa en la que trabajo. Ninguna de ellas son contraseñas.
  • La contraseña de administrador de los equipos compartidos de la red familiar los debe conocer la madre, el padre o los cabeza de familia pero no todos y no debe ser conocida por nadie más.
  • Todos los equipos tiene que tener antivirus actualizados. Los hay gratuitos para uso personal que son magníficos, como por ejemplo AVG.
  • Todos los equipos deben estar actualizados. Las actualizaciones no son una tarea molesta que tarda mucho. Son actividades de los fabricantes de Software absolutamente necesarias para nuestra seguridad.
  • A ser posible se debe proteger con la MAC el acceso a la red wifi de casa. No es nada complicado. Forma parte de los conocimientos mínimos que tenemos que incorporar para gestionar la seguridad de nuestro hogar.
  • La contraseña de la wifi no tiene nada que ver con mis contraseñas habituales, sobre todo si voy a dejar a amigos o amigas que hagan uso de ella.
  • A mis amigos o amigas no les doy la contraseña de mi ordenandor. Si necesitan acceder a él pongo yo la contraseña para que lo haga sin que lo vea. Lo mismo para el correo electrónico, redes sociales, etc.
  • Cuando se borra un fichero con la tecla suprimir realmente no se está borrando el fichero. Se puede recuperar. Si es necesario que un fichero desaparezca de verdad de un dispositivo de almacenamiento debe utilizarse una herramienta de borrado seguro (eraser por ejemplo)
  • Si tengo que acceder al trabajo desde los ordenadores de casa tengo que preguntar SIEMPRE al departamento de informática como debo hacerlo para que sea seguro.
  • La instalación en casa de programas P2P como pueden ser emule, Ares, torrent o similar comporta muchos riesgos para la seguridad doméstica. Tengamos mucho cuidado con este tipo de instalaciones.
  • Piratear elementos que se conectan a la red para jugar online o para descargarse programas de todo tipo introduce un riesgo muy elevado. No rompamos las protecciones de este tipo de equipos y por encima de todo no dejemos a nuestros hijos navegando con dispositivos pirateados.
  • No desconectemos el firewall de Windows porque resulta molesto. Intentad averiguar la razón por la que impide que algún programa pueda funcionar. Hay siempre formas de mantener el firewall trabajando y que los distintos programas funcionen correctamente.
  • Y sobre todo: apliquemos mucho sentido común. La mayoría de los riesgos de la Red pueden combatirse con una buena dosis de sentido común y un poquito de desconfianza.

Seguro que muchos de ustedes tiene recomendaciones de este tipo con las que podríamos extender la lista anterior. Ayúdennos a hacer esta lista más útil a través de sus comentarios. Nosotros nos comprometemos a analizarlas y a incorporarlas a ese catálogo conjunto y universal de medidas de seguridad para nuestras casas y para nuestras familias y a publicarlo tanto en HijosDigitales como en SecurityArtWork para que todos podamos usarlo. Deben ser recomendaciones sencillas que puedan aplicar personas que no son técnicas y que necesitan implantar ciertas normas en su hogar. Pueden ser simplemente recursos en la red o pequeñas aplicaciones que nos puedan ser útiles.

NOTA. Este es un post que publicamos conjuntamente en HD (hijosdigitales.es) y SAW (SecurityArtWork.es). En el primero porque tenemos muchos lectores, padres de familia, que están preocupados por la seguridad de sus hijos y de sus hogares en general. En el segundo porque creo firmemente en que para elevar la seguridad de nuestras corporaciones y empresas de todo tipo y color no nos queda otro remedio que apostar por la formación y concienciación en materia de seguridad de las personas que forman parte de ellas y de sus entornos tecnológicos habituales, incluyendo por supuesto sus hogares. Pongámonos por tanto manos a la obra. Trabajemos por una Sociedad Digital segura para nuestras empresas, nuestras casas y para nuestras familias.


La Asociación Profesional de Peritos Informáticos (ASPEI, www.aspei.es), asociación sin ánimo de lucro cuya actividad se organiza en proyectos de I+D relacionados con la prueba electrónica, el peritaje informático y la informática forense, organizar un Curso de Peritaje Informático e Introducción a la Informática Forense que tendrá lugar el próximo 14 de diciembre (17h – 21h) y 15 de diciembre (9h – 19h) en Madrid.

Los objetivos del curso es ofrecer los conocimientos mínimos, técnicos, legales y de procedimiento, requeridos para ejercer la profesión de perito informático. Está orientado a informáticos, pero hemos agrupado los temas más generales en el primer día para perfiles como abogados, investigadores privados o similares, que no estén interesados en los aspectos más detallados del segundo día.

Pueden obtener los detalles del programa y el curso a través de este enlace. Plazas limitadas.

Comments

  1. Hola,

    muy buena iniciativa. Quiero contribuir añadiendo desactivar la apertura de archivos o la ejecución de componentes potencialmente peligrosos, tales como: java, pdf, flash, o ejecutar navegadores y complementos haciendo uso de una sandbox. Se pueden incluir ciertos componentes en una lista negra para evitar su ejecución sin antes una supervisión.

    saludos,

  2. Sobretodo no descargarse ficheros que insertan una gran cantidad de virus.

    Un saludo.

Trackbacks

  1. […] Secure Art Work Share this:TwitterFacebookMe gusta:Me gustaSe el primero en decir que te gusta. Esta entrada fue […]