Leyendo Microsiervos me encuentro con el interesante post: Seguridad en la oficina: seis errores. Se me ocurrió entonces, basado en mi experiencia personal, crear una lista con 10 recomendaciones de cosas sencillas que puedes hacer para mantener las cosas seguras (principalmente en cuanto a información sensible y confidencial se refiere) dentro de tu oficina. Estas recomendaciones también pueden ayudarte a mantener privada tu información personal.

  1. Crea un sistema secreto para generar tus claves. Esto es fundamental para que puedas proteger la información de tu oficina y tus datos privados personales. También es muy importante para que tus claves estén en el lugar más seguro posible: incrustados en tu cerebro. La mayoría de las personas es increíblemente descuidada a la hora de elegir sus claves. Yo recomiendo usar las iniciales de alguna frase que recuerdes mucho, por ejemplo "Luke Soy Tu Padre", lo que nos daría algo como LSTP, luego le agregamos un símbolo no convencional como un @ o # o $ o %, lo que nos llevaría a LSTP#, jugaría un poco con las minúsculas y mayúsculas, es mas fácil si es la primera o la ultima, por ejemplo Lstp#. Por ultimo inventaría un sistema que represente si la clave es de uso personal o de trabajo. Puede ser 1 para oficina y 2 para uso personal, o 10 para oficina y 20 para personal. Hasta los momentos la clave quedaría así para su uso en la oficina: Lstp#10. Se puede agregar un poco más de complejidad para que sea difícil descubrir la clave mediante programas y más facilidad para recordarla agregando una palabra o parte de ella. Por ejemplo para el correo de la oficina se podría usar Lstp#10correo, lo que podría convertirse fácilmente en Lstp#20gmail, para tu correo personal. Ya tienes un sistema para generar claves que vas a recordar, usa otras frases para generar algo similar para Facebook, Flickr, Twitter. Hay gente que le gusta tener la misma clave en todos lados, cosa que yo no recomiendo, es preferible generar claves bastante diferentes para cada servicio, pero si aun así te da flojera puedes intentar cosas como Lstp@20twitter, 20@Lstpflickr, Lstp@20Fb o cosas similares. Por supuesto, tu sistema tiene que ser secreto y personalizado. Estos son simplemente ejemplos de algo que puedes crear.

  2. Bajo ningún pretexto dejes de ponerle clave de entrada a tu celular o móvil. Realmente tienes que poner clave (para entrar) en todo dispositivo que uses para enviar o recibir información de tu compañía. Normalmente las computadoras que te asignan ya vienen configuradas para que hagas esto. Lo mismo no ocurre con tu teléfono celular. Muy pocas personas le colocan una clave de entrada, que se pide cuando lo enciendes. Existen millones de millones de millones de probabilidades que si vas a perder un objeto ese sea tu teléfono. Hoy en día puedes tener tanta información sensible en el teléfono como en tu computadora de escritorio. Si llegas a perder tu teléfono o te lo roban, cambia de inmediato tus claves de correo y otros servicios. Muchas veces las claves en estos dispositivos están grabadas y no hay que ingresarlas todo el tiempo.

  3. Usa el protector de pantalla de tu computadora con clave y que se active máximo a los 5 minutos.. En un día normal de trabajo siempre tienes abierto el correo, el navegador, los programas que normalmente usas para trabajar y probablemente algún programa de mensajería instantánea. Es probable que confíes ciegamente en todos tus compañeros de trabajo, pero dependiendo del área donde te encuentres y lo publica que sea, esta medida es fundamental. Si tienes compañeros de trabajo con un nivel de envidia alto o simplemente seas tu el envidioso, muy claro debes estar que hay gente que puede hacer daño o robarte alguna información importante. Sin pensar por supuesto en el bromista, que puede adueñarse por minutos de tu correo electrónico y enviar fotos pornos a todas las secretarias, con mensajes que fácilmente podrían ser de "acoso", con tu nombre y apellido.

  4. No revises tus cuentas bancarias en la oficina ni grabes las claves por defecto en Firefox. Muchas personas revisan sus cuentas bancarias desde el trabajo en una computadora que no es de su propiedad y graban sus claves por defecto en Firefox y en Internet Explorer. No hay nada más fácil que hacer para un administrador de sistemas o un integrante del equipo de soporte técnico que ver que claves tienes grabadas en tu Firefox. En dos minutos pueden ver y grabar todas tus claves "secretas" si no has tenido el cuidado de no grabarlas en tu navegador.

  5. No debes abrir archivos adjuntos que te envían en correos de cadena, a menos que sean de tu equipo de trabajo. Mucha gente abre archivos que envían desconocidos o familiares y amigos. Muchos de ellos con PPTs que aseguran que te harán una persona más humana y sensible y un ejemplo a seguir y millonario y mil cosas más, y realmente puedes estar abriendo e instalando un virus en la red local. Nunca, ni que te lo envíe tu jefe, debes abrir un archivo .exe.

  6. No descargues programas de Internet. Sobre todo si tu nivel de conocimiento de la informática es limitado. Si necesitas hacer algo que los programas ya instalados no lo permiten, es preferible que hables con el departamento encargado para ello dentro de tu organización. Muchas veces sale más barato comprar una o varias licencias, que lidiar con los virus y troyanos (jeje suena a película de Hollywood).

  7. Siempre respalda tu información en por lo menos un lugar más. Puedes ahorrar miles de horas de trabajo teniendo un buen sistema para hacer backup de tus documentos y otro material importante de tu disco duro. Usa un sistema que para restaurar la información necesite una clave, que no sea completamente automático.

  8. Si eres extremadamente paranoico o uno de los grandes jefes y cambias de computadora, destruye el disco duro. Es realmente increíble y hasta alarmante como todos los años la información de millones de discos duros son dejadas al azar. Muchas empresas no tienen ni siquiera una política de formateado de bajo nivel con los discos que van desechando o vendiendo en el mercado secundario. Información confidencial puede terminar en miles de lugares diferentes, en Internet o llegar a un estudiante de un pueblo perdido en el sur de Chile (por los lados de Castro).

  9. Actualiza todas las semanas tu antivirus. La mayoría de estos programas lo hacen de manera automática. Programa que por lo menos una vez a la semana tu programa antivirus baje las actualizaciones recientes con los últimos listados de virus, malware y troyanos.

  10. Ten mucho cuidado cuando uses listas de correo. En más de una oportunidad información muy sensible, como la nomina de una empresa, termina dentro de la lista de correo de tu oficina de adictosalcafe@tuempresa.com, no te imaginas el daño que puede causar un correo que llega al buzón equivocado. No te cuesta nada verificar a quien envías un correo con información muy sensible, secreta o privilegiada, sobre todo si lo estás enviando a un grupo de personas. Por ultimo, hay cierta información o acciones que nunca deben ocurrir o ser enviadas por e-mail.

Si tienes alguna idea, historia relacionada o recomendación puedes usar los comentarios para que entre todos ampliemos este post.

Muchas gracias a Arnoldo por la ayuda en escribir este post y darme algunas ideas para las recomendaciones. La foto es de EverJean.