<\/span><\/h3>\nPara dar respuesta a esta pregunta debemos partir de una premisa que es la m\u00e1xima en materia de seguridad: la seguridad no es un estado al que se pueda llegar<\/strong>. Cuando un cliente me dice que \u201cquiere que sus sistemas sean seguros\u201d le respondo con una frase que escribi\u00f3 un profesor americano llamado Eugene Spafford: \u00abEl \u00fanico sistema verdaderamente seguro es aquel que est\u00e1 apagado, encerrado en un bloque de hormig\u00f3n y sellado en una habitaci\u00f3n recubierta de plomo con guardias armados… y aun as\u00ed tengo mis dudas\u00bb. Con esto quiero decir que nunca se puede aseverar que tus sistemas sean 100% seguros, pero s\u00ed tienes que hacer todo lo que est\u00e9 en tus manos para poder evitar la materializaci\u00f3n de cualquier amenaza.<\/p>\nComo seguimos y seguiremos estando expuestos a estos ataques, os expongo mis recomendaciones<\/strong> para lograr alcanzar el mayor grado de seguridad.<\/p>\n\n- Concienciaci\u00f3n a los usuarios<\/strong>. Es vital que el usuario sea informado peri\u00f3dicamente sobre los riesgos a los que est\u00e1 expuesto con el objeto de estar siempre alerta sobre las amenazas existentes. La correcta utilizaci\u00f3n del correo electr\u00f3nico, de la navegaci\u00f3n web o del uso de pendrives<\/em> deber\u00eda estar totalmente inculcado en los trabajadores de la organizaci\u00f3n.<\/li>\n
- Software antivirus<\/strong>. Es fundamental disponer de un antivirus desplegado en todos los dispositivos de la organizaci\u00f3n y actualizado a las \u00faltimas versiones de bases de datos de firmas de virus. Aunque no siempre sean efectivos para detectar las \u00faltimas amenazas, siempre es un pilar importante para ejercer de barrera ante muchos virus.<\/li>\n
- Actualizaci\u00f3n de sistemas.<\/strong> Este es un punto vital, tal y como he ido comentando a lo largo de todo al art\u00edculo. Muchas veces somos bastante esc\u00e9pticos a la hora de actualizar los sistemas, no nos damos cuenta de su trascendencia: \u201ccomo todo funciona, vamos a dejarlo as\u00ed, no vaya a ser que con la actualizaci\u00f3n deje de funcionar\u201d. Esta frase la hemos o\u00eddo demasiadas veces, pero si los fabricantes dedican tiempo y recursos a investigar y solucionar vulnerabilidades, \u00bfno crees que ser\u00e1 por alguna raz\u00f3n? No damos la suficiente importancia a disponer de los \u00faltimos sistemas operativos y a contar con las \u00faltimas actualizaciones de seguridad instaladas y, como ya hemos visto, en esta ocasi\u00f3n ha sido el desencadenante de todo.<\/li>\n
- Control de acceso a red.<\/strong> Por \u00faltimo, y no por ello menos importante (sino m\u00e1s bien todo lo contrario), quiero recalcar la trascendencia de tener una correcta pol\u00edtica de control de acceso a la red. \u00bfQu\u00e9 quiero decir con esto? B\u00e1sicamente que podemos tener en nuestra organizaci\u00f3n todos los sistemas protegidos, con las \u00faltimas versiones de antivirus, con las \u00faltimas versiones de sistemas operativos y con todas las actualizaciones de seguridad instaladas, pero si alguien se conecta con su ordenador personal a la red, ya sea presencial o remotamente, y est\u00e1 afectado por la vulnerabilidad puede derribar tu castillo de naipes, denominado ciberseguridad, en el que tanto has invertido.<\/li>\n<\/ol>\n