¿Qué haces por proteger “tus datos” hoy en día?
¿Te has detenido a pensar en la información que se encuentra hoy en día en tus dispositivos móviles, computadoras, servidores, nubes privadas o compartidas, entre otros?
¿Sabes que prácticamente toda la información que tenemos hoy en día en nuestros dispositivos tienen exposición de alguna manera a Internet y que si no aseguras la forma en que almacenas y compartes dicha información esta podría volverse pública fácilmente sea por accidente, intencionalmente o por ser víctima de un Ciber Delincuente?
En este post intentaré llevarte por los que considero en este momento son aspectos clave que deberías tener en cuenta con el tratamiento de tus datos, que pueden ir desde mensajes de texto, audios, videos, fotografías, documentos legales, información de acceso o credenciales como usuarios, correos y contraseñas, información de clientes, proveedores, información financiera entre muchos otros.
Que tipo de datos tengo en mi poder o tengo acceso a:
Lo primero que debes clasificar y cuantificar es a que tipo de datos tienes acceso sea por que son tuyos, están en tu poder o simplemente por tu condición tienes acceso.
Una vez que tienes claro a que tienes acceso y cuantos datos son, debes clasificarlos por niveles de riesgo, importancia y criticidad. Es decir, no es igual de importante un chat de WhatsApp donde hablan de temas sin relevancia para nada ni nadie, que un chat con un jefe o colega donde compartes información de acceso como contraseñas o información confidencial como un aumento de salario entre otros.
Un ejemplo sería algo así:
| Tipo de Dato | Importancia | Nivel de Riesgo | Propietario del Dato |
| Fotos | Alto | Alto | Soy el propietario |
| Contactos | Medio | Bajo | Soy el propietario |
| Carpeta de Cotizaciones | Alto | Alto | Empresa para la que trabajo |
Una vez clasificados vamos al siguiente punto.
Quien puede tener acceso a los datos:
En cuanto al teléfono móvil:
Asegúrate de que solo tu tienes acceso a tus datos, es decir, verifica por ejemplo que nadie más tenga acceso o sepa el PIN o PATRÓN de desbloqueo de tu celular, si alguien lo sabe aunque sea tu hijo, estás poniendo en riesgo toda la información que se desbloquea con ese PIN, piensa en los mensajes de texto, correos, fotos, mensajería como WhatsApp, Telegram entre otros.
Implementa más métodos de seguridad, hoy en día ya existen métodos de doble autenticación o también autenticación biométrica por ejemplo tu huella o tu rostro para acceder a tus chats de WhatsApp, correo, baúl de contraseñas, etc o busca si tu aplicación te brinda la opción de establecer un código adicional para abrir este tipo de aplicaciones que dan acceso a otra información confidencial como pueden ser y a la que podrías establecer un segundo nivel.
Un ejemplo podría ser tu teléfono personal pero que también utilizas para uso de cosas del trabajo, ahí tienes instalada la aplicación de la nube compartida de la empresa donde están documentos sumamente confidenciales y críticos, pero al ser el teléfono personal, se lo prestas con frecuencia a tu hijo para que juegue, sin embargo estás dejando abierta la posibilidad de que por accidente el teléfono desbloqueado de acceso a dichos archivos, sean eliminados, alterados o revelados; ante un caso así establece un PIN o método de seguridad adicional que habilite el acceso a dicha aplicación de la nube y de esta manera quien tenga acceso al PIN o PATRÓN de desbloqueo requerirá adicional otro código o método si intentara abrir la aplicación de la nube de la empresa.
En cuanto a la computadora:
Recuerda que la principal recomendación es no usar la misma computadora del trabajo para asuntos personales máxime si tu nivel de acceso a la información es crítica ya que si por accidente al hacer algo personal, accedes a un sitio engañoso o eres victima de un hackeo podrás en riesgo la información almacenada ahí y que podría no ser necesariamente solo tuya si no de la empresa o colegas.
En caso de que no hay manera de evitarlo, de igual manera que con el móvil trata de establecer métodos de configuración que te permitan blindar y asegurar la información a la que tienes acceso o almacenas en tu computadora. Si no sabes como busca a un profesional de la tecnología que pueda asesorarte para mejorar la seguridad de tus datos.
Si la computadora es del trabajo, es recomendable si no es que lo recibiste al momento de tu contratación, que consultes a los encargados de tecnología o a tu jefatura sobre las políticas de uso que establecidas o que se te permiten realizar con la computadora o dispositivos del trabajo para evitar infringir las políticas.
Lo más importante con una computadora es asegurarse de tener un respaldo periódico de la información y de preferencia en un medio externo a tu PC, sea un disco externo (de preferencia encriptado en caso de robo o extravío) o en un servidor o servicio de almacenamiento en la nube, en este último caso, los almacenamientos en la nube son bastante seguros siempre y cuando también establezcas los mecanismos de seguridad adecuados para validar que nadie acceda a tus respaldos sin autorización.
Créditos de la imágen Imagen de storyset en Freepik