En el campo de la seguridad informática, como en el de la física, hemos de partir del hecho indiscutible de que la seguridad total, cien por cien inexpugnable, no existe. Simplemente no es posible alcanzarla. A lo largo de la historia se han producido múltiples ejemplos de ataques a infraestructuras críticas (defensa, gobiernos, etc.), que contaban con los mejores medios y que, sin embargo, han visto vulnerada su seguridad.
Teniendo claro lo anterior, lo que sí se debe es poner todos los medios posibles para evitar ataques a nuestros equipos y, además, contar con un plan de contingencia para el caso de que nuestras defensas no resistan y se produzca una pérdida de nuestros datos.
Las recomendaciones básicas son las siguientes:
- Disponer de un programa antivirus de contrastada solvencia y mantenerlo siempre actualizado.
- Actualizar todos los equipos de acuerdo con las especificaciones del fabricante, tanto a nivel de software como de hardware.
- Realizar copias de seguridad regulares, tanto locales como remotas, de acuerdo con las necesidades de cada usuario.
- Mantener una política de contraseñas fuertes.
Además, como usuarios, hemos de aplicar siempre el sentido común, siendo razonablemente desconfiados y precavidos con:
- Correos electrónicos incluso de contactos conocidos.
- Archivos adjuntos a correos electrónicos.
- Enlaces sospechosos incluidos en correos electrónicos o en programas de mensajería instantánea.
- Mensajes extraños recibidos a través de redes sociales o de sus sistemas de mensajería.
- Aplicaciones obtenidas de fuentes no verificadas.
- En la medida de lo posible, no utilizar redes wifi públicas.
A partir de aquí siempre se puede continuar mejorando la seguridad con la instalación de firewalls físicos, dispositivos de cifrado y demás tecnologías pero, en todo caso, si algo tenemos que tener siempre en mente, es la máxima: no hay ningún sistema de seguridad que proteja de un usuario descuidado.