Seguridad informática del usuario y el factor humano.

seguridad4.gifEstamos todo el día hablando de la seguridad de los datos electrónicos, personales, delicados a veces, lo que recopilan sobre nuestra identidad en la red etc etc.

Pero, por mucho que aseguremos nuestros equipos frente a amenazas externas ,al final somos nosotros quienes la mayor parte de las veces, hacemos posible una infección vírica, violación de la privacidad propia y ajena, pérdida de datos, tiempo, dinero etc etc.

Se me vienen a la cabeza de repente casos en los que el factor humano, «rompe» la cadena de una estabilidad digital que muchas veces pende de un hilo, a saber;

El «famoso» click sobre un archivo susceptible de contener un virus, instalar en ocasiones programas sin preocuparnos de que lo que pueden contener, dejar datos sensibles en sites de dudosa procedencia, pensar que hacer una copia de seguridad es una pérdida de tiempo, una mala política de gestión de las contraseñas que solemos utilizar, no actualizar el software (sobre todo nuestro sistema operativo) porque pensamos que dejaremos de navegar durante unos 10 min de una forma más lenta…etc etc etc.

Se podrían citar cientos de casos pero simplemente, quería recordaros que quizás cuando queráis usar un software de recuperación de datos es demasiado tarde, cuando intentéis acceder a esa cuenta de correo electrónico que tanto usáis ya no se puede y que llegar a tener que formatear un ordenador sin un buen backup por el medio, si que es una verdadera pérdida de tiempo

Los programas de detección-desinfección nos ayudan, las políticas de seguridad locales que podamos implantar (no hablo del mundo de la empresa) pueden facilitarnos el trabajo, pero… pararos un momento a pensar en cuanto trabajo, esfuerzo y tiempo hay en vuestros discos duros.

Nadie se va a molestar más que vosotros por cuidar de vuestros datos, las tiendas de informática no hacen milagros y aplicando una metodología muy sencilla respecto a los backups periódicos de vuestro sistema dormiréis más tranquilos ;D.

La industría, sobre todo para los usuarios de Windows o Mac, se esfuerza por haceros ver que instalando esto más lo otro más lo otro de más allá y usando después «no se qué» no tendréis problemas pero…ellos cuidan de su negocio, haced lo mismo con el vuestro -;)

Este post viene a colación de un reciente caso de un amigo cuyo nick no voy a citar que por un «petazo» de un disco duro casi pierde un futuro laboral de éxito en ciernes, yo, por si acaso, voy a hacer un «tar.gz» de mi «home» de usuario (es un decir que hay otros métodos XD) mientras pienso en todo el tiempo que he perdido alguna vez por no hacer «los deberes» ;D.

Y es que al final, somos nosotros quienes marcamos la diferencia, para lo bueno y malo -;)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • fedelf

    Tienes mucha razon Dabo, cuando salimos de casa nunca se nos olvida cerrar la puerta con llave, no dejamos el coche aparcado con las ventanillas bajadas, no embarcamos las maletas en un avion sin que tengan un candado de combinacion o con llave, todo esto lo hacemos porque sabemos que no todo el mundo es bueno/confiable. Sin embargo en el mundo del pc eso no existe, hace un segundo no habria sabido decirte el porque, pero he tenido una iluminacion, una revelacion, y es que, todo esto lo hacemos, porque nadie nos enseño a hacerlo de la forma correcta en su dia, de pequeños nuestros padres nos enseñan que hemos de mirar a los lados antes de cruzar la calle, que no debemos hablar con extraños ni coger cosas del suelo, en la autoescuela nos enseñan a utilizar correctamente un vehiculo, pero ¿que pasa con los ordenadores? que nadie nos enseño como funciona esto de la informatica, nadie nos enseño como funciona internet, un pc no viene con un manual de uso consigo, ni hay que sacarse ningun carnet para poder utilizarlo, como yo, supongo que la mayoria de la gente que lleva ya tiempo en esto hemos aprendido a golpes, primero te llega la ostia y despues de saltar para ver si se te cae entonces preguntas ¿porque? Yo empeze en esto de la informatica metiendo el pie hasta el fondo, el primer PC que tuve, un 486, alla por el año 92 o 93 creo recordar, tardo menos de 24 horas en caer infectado por un virus, si señor, un dia despues de que me llegara ya no podia ni arrancarlo, ¿porque? facil, porque pedi a un amigo que me dejara algunos juegos. :D
    Despues de eso, puedo decir pseudo-orgulloso que no volvi a infectarme hasta que llego el blaster, y eso porque me pillo en un cambio de firewall.

    En fin, que creo que el problema esta en que nadie nos enseña en su momento como funciona todo esto, aprendemos a base de golpes, a parte de los usuarios, que los hay, que solo les preocupa solucionar el problema que tienen en ese momento pero luego no se dedican a investigar o aprender el porque ocurrio, y eso es pan para hoy y hambre para mañana.

    Tal vez deba crearse un carnet por puntos para el uso del ordenador, y cada infeccion por un virus o bug conocido, retirarsele puntos al infectado, veras como entonces esto mejoraba de manera sorprendente.

    Yo de lo unico que hago copias de seguridad es de mis fotos, es lo unico realmente importante que hay en mis equipos, las pelis, series y PORNO xD me lo puedo volver a bajar otra vez. De hecho hace unos meses borre por accidente unos 60GB de todo eso de mi disco duro y aun no me he muerto por eso. :P

    P.D.: con esto y un bizcocho…

    A ver que opinas Dabo. ;)

  • Liamngls

    El puto fedelf nos ha dejado a los demás sin nada que añadir :-[

  • hcasado

    Muy buenas:
    Desgraciadamente a estas cosas aprendes cuando pierdes y mucho.

    Particualarmente un raid de 2 discos de 200 gb se fue a la basura (1 disco roto)
    Ahora las copias de seguriadad van por duplicado…..

    En fin, somos seres humanos….

    Hugo

  • dabo

    La verdad es que ya era hora de leerle aunque sea en plan «iluminado» XD, a ver, tengo que decir que estoy (no te acostumbres ;D) bastante de acuerdo contigo pero hay cosas que al hilo de lo que tu dices tengo que decir que a ver si de una vez en los colegios empiezan a formar a los chavales de un modo serio sin obviar que la informática será algo muy presente en sus vidas. Como la educación sexual, víal, etc etc.

    Queda mucho camino por recorrer pero vaya, vamos avanzando -;)

  • fedelf

    Sinceramente, no creo que vayamos avanzando hermano.

    Sabes cuantas veces se a cambiado el modelo de educacion en los ultimos…. 15 años?te lo digo porque bastantes amigos mios se dedican a la educacion, y cuando han estudiado y aprendido un modelo, saben como tienen que actuar, derechos, deberes, obligaciones, objetivos, etc, entonces llega un cambio de gobierno, o simplemente es reelegido el mismo que estaba y cambian todo, tienen que volver a «aprender» a enseñar, nuevos objetivos, nuevas cosas que pueden hacer y que no, por lo que me han comentado mas de una vez, debe pasar al menos una decada para que se implante un modelo y empiecen a verse los resultados, ojo, no digo que ninguna de las modificaciones que se han hecho hasta ahora hayan sido malas, sino que no han dado tiempo a que prosperara, gran parte de el fracaso escolar, de las nuevas «normas» que marcan los alumnos en los centros se deben a tanto trajin en los centros, a parte tambien de la indefension en la que se encuentran los maestros y profesores.

    Joer, me lio y al final acabo hablando de otra cosa :P el caso es que en ninguna de las modificaciones que ha habido se ha hecho nada serio por enseñar una informatica «responsable» y «sostenible», ni se va a hacer, ni en el colegio, ni en los institutos, ni en los cursos de formacion continua u ocupacional, primer problema, porque los que pueden hacer algo, o podrian hacerlo, los politicos, no tienen ni la mas puñetera idea de lo que es el mundo de la informatica, lo ven como algo muy lejano, incluso como un peligro potencial, vease la LSSI, es un estamento anquilosado.

    Resumiento, que me voy por los cerros de ubeda, veo muy, pero que muy dificil que se haga algo medianamente serio en este sentido de parte del estado.

    Mira, un ejemplo «sencillo» de lo que se podria hacer, con las ayudas que hay actualmente para adquirir equipos informaticos, que para concederte el credito previamente debieras aprobar un curso sobre seguridad informatica de unas 40 horas, pero no podria ser impartido por academias privadas, bastante se que lo unico que importa en muchos de esos casos es sacar adelante la subvencion obtenida. :P y despues de aprobar el curso el ordenador deberia venir con antivirus, antispyware y firewall instalado, que no pudiera ser ni panda ni norton. xD

    Eah, he disho!!!

  • Trebol

    El puto fedelf nos ha dejado a los demás sin nada que añadir :-[

    Ciertamente :|

    Buen tema Dabo, no hablo con mucha experiencia como seguro ustedes cuentan, sin embargo modestamente, si pienso que hay mucha razón coherente en todo lo expuesto y que comparto.
    También hay algo que creo se debe tocar, todos escuchamos o vemos como los chavales hablan de Internet con un desconocimiento para mi ver absoluto ya que para ellos sólo conciste (alguna excepción habrá) el chateo, música, juegos y las guarrerías erpañolas :D y todo esto aún saliendo de las aulas escolares, donde es ahí que ya en muchas comunidades hay aulas destinadas para ello donde deberían no dejar tanta libertad en su uso y aunque no sea un carnet si impartir de manera atractiva y con un fin educativo y conocimiento de lo que realmente se puede hacer más allá de todo lo fácil.

    No niego la seguridad es un tema que a mi siempre me ha gustado tenerla presente incluso creo que soy pesada, no me fio de cualquier programa que me recomiende algún amigo (lo siento :D :X), primero intento informarme y más si me va a servir para algo en lo que dedique mi tiempo, sino es como poner un armario que no voy a usar.

    Feliciades por el tema Dabo….

    Saludos. ;)

  • dabo

    Hugo, siento lo de tu disco duro, la verdad es que todos como digo, aprendemos a base de golpes, es triste pero es así -;)

    Fedelf, mira, entiendo lo que dices y se que tienes base de conocimiento para afirmarlo pero no se toman pero nada en serio a ninguno de los niveles la seguridad informática que es un concepto muy amplio de lo que sucede en el ámbito del hogar o la empresa.

    Me he cansado de escribir sobre este tema desde hace años, no se quiere invertir porque «no vende», no es agradable y vaya, si no fuera por leyes como la de protección de datos,en la mayotia de empresas los datos de sus clientes (o sea nosotros por ej) aún estarían ahí tirados encima de una mesa…

    Si entonces pienso en una política educativa a nivel «base» sobre lo que implica el uso de un ordenador pues apaga y vámonos.

    Recuerdo esta entrada mía aquí en el blog.

    Pero no nos engañemos,mientras muchos padres no se molesten en saber que hacen realmente sus hijos frente a la pantalla no vamos a querer que sean los maestros quienes encaucen la vida de 30 chavales que en casa llevan unas vidas electrónicas de muy diversos tipos.

    Y vaya, si alguien es aperturista soy yo pero veo a veces alguna cosa que me deja helado,como para no pensar que un chaval en lo que primero se fija es en el ámbito del hogar pero claro «si papá hace esto..» ¿porqué no lo voy a hacer yo?

    Un ordenador ya no es una máquina para ayudarnos en nuestra vida real a llevar «ordenadamente» nuestros datos, es una puerta de comunicación con el mundo donde la infromación,las personas de todo tipo entran a través de el sin «filtrar».

    Trebol, se que tu te preocupas por ello pero de veras que si vieras lo que veo yo te asustarías, a veces creo que es mejor no conocer tanto sobre este medio.

    Tampoco creo que la solución sea la «prohibición» , más bien apuesto por la educación-información-formación.

    Pero vaya,sigamos pensando en la utopía que es más agradable XD

    Saludos !

Comentarios cerrados.