- Guía Paso a Paso
- 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)
- 2. Proteger tu información de amenazas físicas
- 3. Crear y mantener contraseñas seguras
- 4. Proteger los archivos sensibles en tu computadora
- 5. Recuperar información perdida
- 6. Destruir información sensible
- 7. Mantener privada tu comunicación en Internet
- 8. Mantenerse en el anonimato y evadir la censura en Internet
- Glosario
- Guías Prácticas
- Avast - anti-virus
- Spybot - anti-espía
- Comodo Firewall - cortafuegos
- KeePass - administrador de contraseñas
- TrueCrypt - almacenamiento seguro
- CCleaner - eliminación de archivos temporales
- Cobian Backup - copia de respaldo
- Eraser - eliminación segura de archivos
- Undelete Plus - recuperación de archivos
- Firefox - navegador web
- Pidgin + OTR - mensajería instantánea segura
- Riseup - servicio de correo electrónico seguro
- Thunderbird - cliente de correo seguro
- Tor - anonimato y camuflaje
- VaultletSuite - cliente de correo seguro
- Seguridad Portátil
Evaluar tus riesgos
Submitted by admin on Fri, 11/21/2008 - 22:28
Muchas organizaciones subestiman la importancia de mantener seguras sus oficinas y su equipamiento físico. Como resultado de ello, a menudo carecen de una clara política que describa que medidas deben tomarse para proteger las computadoras y los dispositivos de almacenamiento de respaldos de robos, condiciones climáticas extremas, accidentes, y otras amenazas físicas. La importancia de dichas políticas puede parecer obvia, pero el formularlas adecuadamente puede ser más complicado de lo que parece. Muchas organizaciones, por ejemplo, tienen buenas cerraduras en las puertas de sus oficinas — y muchas incluso tienen sus ventanas aseguradas — pero si no prestan atención al número de llaves que han sido creadas, y quienes las tienen, su información sensible se mantendrá vulnerable.
|
Shingai: Deseamos colocar un breve resumen de nuestra política de seguridad en esta solicitud de subvención, pero también necesitamos asegurarnos que la política es adecuada en si. ¿Qué debemos incluir en ella?
Otto: Me temo que no puedo recomendarle una solución general al reto de la seguridad física. Los detalles de una buena política casi siempre dependen de las circunstancias individuales de la organización en particular. Sin embargo, aquí le brindo algunas consejos generales: cuando intente elaborar un plan, debes observar tu ambiente de trabajo de manera cuidadosa y pensar creativamente sobre donde podrían estar tus puntos débiles y que puedes hacer para fortalecerlos. |
Cuando estés evaluando los riesgos y las vulnerabilidades que tú y tu organización afrontan, debes evaluar varios niveles diferentes en los que tus datos pueden estar amenazados.
- Considera los canales de comunicación que usas y cómo lo haces. Ejemplos de ello pueden incluir cartas físicas, faxes, teléfonos fijos, teléfonos móviles, correos electrónicos y mensajes a través de Skype.
- Considera cómo almacenas información importante. Los discos duros de las computadoras, los correos electrónicos y los servidores web, las memorias extraíbles USB, los discos duros externos con conexión USB, los CDs y DVDs, los teléfonos móviles, el papel impreso y las notas manuscritas son todas posibilidades.
- Considera donde están ubicados físicamente estos artículos. Pueden estar en la oficina, en la casa, en un bote de basura afuera o, en forma creciente, 'en algún lugar de la Internet.' En este último caso, podría ser todo un reto determinar la ubicación física actual de una pieza particular de información.
Ten en cuenta que la misma pieza de información podría ser vulnerable en distintos niveles. De la misma manera como tú podrías confiar en un software antivirus para proteger los contenidos de una memoria extraíble USB de software malicioso (malware), así también debes confiar en un plan de seguridad física detallado para proteger la misma información del robo, perdida o destrucción. Aunque algunas prácticas de seguridad, tales como tener una buena política de mantener respaldos fuera del lugar de trabajo, son útiles contra amenazas digitales y físicas, otras son claramente más específicas.
Cuando decides llevar tu memoria extraíble USB en el bolsillo o sellada en una bolsa plástica al fondo de tu maleta, estás tomando una decisión de seguridad física, aun cuando la información que tratas de proteger sea digital. Como es normal, la política correcta depende en gran parte de la situación. ¿Estás caminando a través de un pueblo o a través de una frontera? ¿Alguien estará cargando tu bolso o mochila? ¿Está lloviendo? Estas son algunas preguntas que debes tener en cuenta cuando tomes una decisión como esta.
Versión para impresora
Versión en PDF