El conocimiento es Poder
Uno no puede tomar buenas decisiones de seguridad sin una buena información. Tus inversiones en seguridad sólo son tan buenas como la información que tienes sobre el valor de tus activos, la gravedad de las amenazas de diferentes adversarios a esos activos, y el riesgo de que esos ataques realmente sucedan. Esta guía te ayudará a obtener el conocimiento que necesitas para identificar las amenazas a su computador y a la seguridad de tus comunicaciones, y a juzgar el riesgo frente a posibles medidas de seguridad. Pero mucho del mejor conocimiento ya lo tienes: el conocimiento de tu propia situación,los que quisieran señalarte como blanco y qué recursos tienen. ¡Ya tienes más poder de lo que piensas!
El Punto Débil
Piensa en tus activos como los componentes del sistema en el cual se utilizan. La seguridad del activo depende de la de todos los componentes en el sistema. El antiguo adagio "una cadena es tan fuerte como su eslabón más débil" se aplica a la seguridad también: El sistema en su conjunto es tan fuerte como el componente más débil. Por ejemplo, la mejor cerradura para puertas no sirve de nada si tienes pestillos baratos en tus ventanas. Cifrar tu correo electrónico para que no sea interceptado en tránsito no protegerá la confidencialidad de ese correo si almacenas una copia sin cifrar en tu ordenador portátil y este es robado. Eso no quiere decir que tienes que hacer todo a la vez, pero sí significa que debes pasar tiempo pensando en cada parte de tu uso de la información y el computador.
Más simple es más seguro y fácil
En general, es más rentable y más importante proteger el componente más débil del sistema en el cual se utiliza un activo. Dado que los componentes débiles son mucho más fáciles de identificar y comprender en sistemas simples, debes esforzarte en reducir el número y la complejidad de los componentes en tus sistemas de información. Un pequeño número de componentes también servirá para reducir el número de interacciones entre los componentes, que es otra fuente de complejidad, costo y riesgo. Esto también significa que la solución más segura puede ser la solución menos técnica. Las computadoras pueden ser geniales para muchas cosas, pero a veces los problemas de seguridad de un simple bolígrafo y papel de carta pueden ser más fáciles de entender, y por lo tanto más fáciles de manejar.
Más Caro no significa más seguro
No asumas que la solución de seguridad más costosa es la mejor; especialmente si termina quitando recursos necesarios en otra parte. Medidas de bajo costo como triturar la basura antes de dejarla en la acera pueden hacerte ganar muchos enteros en tu inversión en seguridad.
Esta bien confiar en Alguien (Pero siempre saber en quien estás confiando)
Los consejos de seguridad informática pueden llegar a sonarte como a que no puedes confiar absolutamente en nadie que no seas tú. En el mundo real, es casi seguro que confías en un montón de personas con al menos algunos o de tus datos, desde tu familia cercana o pareja a tu médico o abogado. Lo que es difícil en el espacio digital es comprender en quien estás confiando y con qué. Puedes depositar una lista de contraseñas en manos de tus abogados; pero debes pensar en el poder que les estás dando o en la facilidad con que pueden ser atacados maliciosamente. Puede escribir documentos privados en un servicio en la nube como Dropbox o Microsoft OneDrive, pero también le estás permitiendo a Dropbox y Microsoft acceder a ellos también. En línea o fuera de línea, cuantas menos personas comparten un secreto, mejores oportunidades de que siga siendolo.
No hay seguridad perfecta, siempre hay un sacrificio
Establece políticas de seguridad que sean razonables con tu estilo de vida, con los riesgos que enfrentas, y el proceso de implementación que tú y tus colegas tomarán. Una política de seguridad perfecta en el papel no funcionará si es demasiado difícil de seguir en el día a día.
Lo que es seguro hoy puede no ser seguro mañana
También es de vital importancia reevaluar continuamente tus prácticas de seguridad. ¡El hecho de fueron seguras el año o la semana pasada no significa que todavía lo sean! Mantente al tanto de sitios como SSD, porque vamos a seguir actualizando nuestros consejos para reflejar los cambios en nuestra comprensión y la realidad de la seguridad digital. La seguridad nunca es definitiva: es un proceso.
Publicado en Tecnología, DD.HH