El Día Internacional de la Seguridad de la Información se celebra cada año el 30 de noviembre. Este día tiene como objetivo concienciar sobre la importancia de proteger la información y los sistemas informáticos contra amenazas y vulnerabilidades.
Si bien la seguridad total no existe; sin embargo, debemos minimizar las amenazas y su capacidad para afectarnos.
La seguridad de la información es fundamental en la era digital, ya que la información es el activo más valioso de personas, de las instituciones y organizaciones. Cuando la pérdida o el robo de datos personales la sufren los individuos los daños son a sus derechos y libertades, es decir además de pérdidas económicas y materiales, las consecuencias pueden ser la suplantación de su identidad, a su honor, imagen, intimidad, privacidad y protección de datos personales que pueden impedirles el acceso a otros derechos. Cuando la perdida de información confidencial la sufren, las instituciones y organizaciones las son consecuencias graves, relacionadas con la pérdida de la confianza de los clientes, de ingresos y daños a la reputación.
La Association for Computing Machinery (ACM) propuso esta fecha debido a que, el 30 de noviembre de 1988, se produjo el primer gran ataque cibernético conocido como el “Gusano de Morris”. Este gusano infectó una gran cantidad de computadoras conectadas a la red ARPANET, precursor de internet, se propagó a través de sistemas Unix, que eran los más comunes en ese momento en universidades, laboratorios de investigación y empresas. Aprovechó vulnerabilidades en los sistemas de seguridad de estos equipos para replicarse y propagarse a otros sistemas conectados a la red, causando una disrupción significativa en las comunicaciones.
Con esta conmemoración del primer gran ataque se busca recordar a la comunidad tecnológica y al público en general la importancia de la seguridad de la información y la necesidad de proteger nuestros sistemas y datos, se tome conciencia de los riesgos cibernéticos y se adopten medidas para proteger la información.
Debemos fomentar la educación en materia de seguridad informática, promover buenas prácticas, la adopción de herramientas de seguridad y acciones concretas como:
1. Verificar la seguridad de tus dispositivos y sistemas informáticos, mediante el uso y actualización constante de contraseñas seguras, que son aquellas que cuentan con al menos 8 dígitos entre número, letras y signos.
2. Utiliza autenticación multifactor en tus redes, dispositivos y sistemas, para lo cual ingresa a configuración y aplica esta opción.
3. Mantén actualizados tus equipos y utiliza software antivirus.
4. Realiza copias de seguridad de tus documentos y datos importantes, mediante dispositivos externos o también con respaldos en la nube.
5. Aprende sobre las mejores prácticas de seguridad de la información, busca informarte permanentemente, si alguna información te parece sospechosa consulta en internet su veracidad, casi todo puede ser verificado y determinar si se trata o no de una estafa o de un ataque por “phishing” y otras técnicas de ingeniería social.
6. Sé cauto con los archivos que descargas, los enlaces en los que haces click, los dispositivos que se conectan a tus equipos o las redes a las que te conectas, en especial el Wifi público, ya que estos medios son los que usan los atacantes para infectar tus sistemas e información.
7. Comparte información sobre la seguridad de la información con tus amigos y familiares y permanece alerta sobre todo a acciones sospechosas que pudieran evidenciar robos de cuentas o suplantaciones de identidad.
La Seguridad de la Información es responsabilidad de todos.