La seguridad física en el ámbito cibernético: prerrequisitos y recomendaciones

Entonces, ¿qué hacemos cuando se trata de nuestros teléfonos, computadoras portátiles, tablets? ¿Cuántas veces hemos dejado nuestros dispositivos portátiles desbloqueados, en una mesa de un café o en el trabajo? Esperando en la fila del supermercado, o frente a un cajero automático ocupado o intercambiamos datos confidenciales a través de una aplicación de chat, ¡mientras un extraño nos "respire en el cuello"!

Al obtener acceso no autorizado a nuestros dispositivos, los delincuentes también tienen el potencial de poner en peligro nuestro entorno físico: la dirección de nuestra casa, las personas cercanas con las que nos comunicamos a diario, nuestra cuenta bancaria e incluso, nuestro calendario detallado se puede encontrar muy rápida y fácilmente (por supuesto, si estamos usando uno).

La seguridad física (incluido el acceso a nuestros dispositivos portátiles) abarca muchos aspectos de la protección de nuestro entorno (a menudo inmediato). Por supuesto, es en ese entorno donde trabajamos, vivimos, disfrutamos de la privacidad de nuestro propio hogar, etc. Por lo tanto, casi todos nuestros dispositivos, a través de los cuales intercambiamos información y documentos, enviamos correos electrónicos, nuestro televisor, refrigerador inteligente, etc., pertenecen al dominio de la seguridad física, porque ellos mismos son dispositivos físicos. ¿Por qué es importante la seguridad física y cómo se relaciona con la seguridad cibernética?

En pocas palabras: sin seguridad física, no podemos tener seguridad cibernética. Es decir, nuestras cuentas de usuario se pueden configurar perfectamente, podemos utilizar la configuración correcta para una navegación segura, usar el último software de antivirus, así como una VPN activa, pero todo esto puede ser en vano, si (literalmente) dejamos la puerta principal ¡sin llave!

Los “Hackers”, en ese caso, no se molestarán en absoluto con nuestras cuentas o acceso a la red, ni gastarán tiempo y dinero tratando de entrar en los sistemas digitales protegidos; atacarán donde la defensa sea más débil, o en nuestro ejemplo, a través de la puerta principal mientras estas en un supermercado cercano. Si el delincuente obtiene acceso físico a nuestros dispositivos, pueden tener acceso permanente a nuestro dispositivo a través de hardware (por ejemplo, USB infectado) o instalar una cámara / micrófono oculto, después de lo cual nos observará y esperará el momento ideal para volver a atacar. Desafortunadamente, una gran cantidad de instituciones y negocios (especialmente las pequeñas y medianas empresas) no se construyen teniendo en cuenta la seguridad física. A la hora de diseñar el espacio, es muy raro que tengamos en cuenta las posibilidades de acceso (entrada / salida), los rincones "muertos" de las cámaras de seguridad (si las hay), o simplemente dónde guardamos las llaves (y copias de ellas) de la puerta delantera. Todo lo que se necesita es un poco de descuido y una ventana abierta olvidada de la noche a la mañana, para que la seguridad de nuestras instituciones / organizaciones, e incluso la privacidad de nuestro hogar, sea violada.

Entonces, ¿qué podemos hacer con estas llamadas formas simples que amenazan nuestra seguridad?

Para empezar, podemos aprender mucho de las instituciones y empresas que se toman en serio su seguridad (incluida la ciberseguridad), como ministerios de estado, consulados, embajadas extranjeras y bancos. Por supuesto, no hay lógica ni necesidad de que nuestro hogar sea tan seguro como una embajada, pero eso no debería disuadirnos de tomar algunos pasos básicos y desarrollar hábitos para una mayor seguridad física, que, a su vez, ofrecerá condiciones previas para una seguridad cibernética sólida en nuestro hogar u oficina.

1.La llave

Es cierto, cualquier candado se puede romper. Hay personas para las que romper cerraduras es una pasión y una especie de pasatiempo. Por supuesto, la complejidad de la cerradura puede complicar significativamente el proceso y aumentar el tiempo que tarda un delincuente en acceder a su casa, pero lo más importante aquí es, que es mejor asegurar con cualquier cerradura que no asegurar en absoluto. Una llave es la solución tecnológica más sencilla para la seguridad de un área determinada frente al acceso no autorizado, pero al mismo tiempo es la solución más barata y más extendida.

Aunque a veces un delincuente podrá romper la cerradura, no todos los delincuentes tienen la paciencia y las habilidades para atravesar rápidamente una puerta cerrada. Recuerde, su automóvil, su casa, probablemente sus oficinas, su universidad, todos pueden estar usando un sistema de alarma, pero nadie ha dejado de usar la llave y los candados "ordinarios".

2. Cámaras y sistemas de alarma

De acuerdo, cierra las ventanas con regularidad y siempre tenga cuidado de bloquear las puertas de su casa, especialmente cuando planea estar por fuera por un período más largo. Como hemos visto, hay delincuentes que pueden entrar fácilmente a tu casa, a pesar de las buenas cerraduras. ¿Entonces qué más podemos hacer?

La seguridad física (así como la ciberseguridad) funciona mejor cuando consta de varias capas, o varias medidas que no dependen unas de otras y forman el perímetro de seguridad del espacio que desea proteger. Si alguien logra abrir la puerta de su casa (y usted no está en casa), ¿cuál podría ser el siguiente paso, o la siguiente capa de defensa, en ese caso?

Las cámaras y los sistemas de alarma se ven a menudo en lugares concurridos, supermercados, bancos e instituciones. Además de su presunto propósito más obvio (grabar movimiento, hacer ruidos fuertes cuando se detecta un acceso no autorizado, etc.), estos mecanismos tienen otra función más sutil: disuadir a los posibles delincuentes con su sola presencia. Muy a menudo, los delincuentes explorarán un área determinada (banco, entrada desde un edificio de apartamentos, etc.) analizando los riesgos potenciales de ser atrapados. Si notan un sistema de alarma claramente ubicado, cámaras que siguen múltiples ángulos de acceso a la entrada / salida, en muchos casos renunciarán a su intención; en pocas palabras, el riesgo de ser atrapados se vuelve demasiado grande.

Podríamos utilizar los mismos trucos en nuestro hogar y oficina. La colocación de las llamadas cámaras falsas o ficticias a veces es suficiente para disuadir a un buen número de delincuentes de tener en cuenta su ubicación. Los sistemas de alarma, con sensores de movimiento claramente marcados y pegatinas de advertencia, también harán que su espacio privado sea demasiado riesgoso para entrar.

3. Cortinas y persianas

A veces, simplemente observar a las víctimas potenciales, a través de sus ventanas y superficies de vidrio, es todo lo que los delincuentes necesitan para planificar sus ataques. Las casas grandes con patios son especialmente atractivas y si están "decoradas" con ventanas bastante grandes que permiten literalmente "asomarse" a la mayoría de las habitaciones de la casa. Con simples caminatas o binoculares baratos, los delincuentes pueden ver con precisión si alguien está en casa y planificar su ataque.

Afortunadamente, la protección de tales "misiones de reconocimiento" puede ser muy simple: use sus persianas y cortinas. Cuando alguien del exterior no tiene fácil acceso a lo que está sucediendo en su hogar, no significa que se alejará de la intención de intentar ingresar; sin embargo, la falta de información adicional sobre el movimiento de los propietarios, si está en casa o no, afecta el éxito de toda la operación. A veces, pasar demasiado tiempo en la oscuridad puede ser un factor para aumentar el atractivo de su hogar; probablemente esté de vacaciones o en un viaje largo. En ese caso, asegúrese de que, de vez en cuando, al menos algunas de las luces de su habitación se enciendan y apaguen a intervalos regulares. Además, el uso de focos con sensores de movimiento, especialmente que cubran las rutas de acceso a la entrada / salida de la casa (si corresponde), pueden afectar significativamente las intenciones de los atacantes. Nadie quiere romper cerraduras sentado bajo un foco, fácilmente visible para todo el vecindario, y probablemente renunciará rápidamente a su intención.

4. Durante un viaje: tenga en cuenta la seguridad en los dispositivos físicos

Nuestros teléfonos inteligentes, teléfonos y computadoras portátiles ya son parte de nuestro equipaje personal, por lo que donde sea que vayamos, van. Ya sea que se trate de nuestra ruta habitual entre el hogar, la oficina y el hogar, o unas vacaciones más largas, nuestros dispositivos portátiles están expuestos. Entonces, ¿cuáles son las medidas más simples que podemos tomar para disuadir a los mal intencionados?

Primero, asegúrese de que sus dispositivos estén siempre cerca de usted. Ya sea que lo deje solo para cargar (apagado) o planee correr rápidamente al baño, trate de nunca dejar sus dispositivos desatendidos. Cada vez que su computadora portátil o teléfono estan fuera de su vista, puede crear una oportunidad potencial para que alguien intente entrar, por ejemplo, insertando una memoria USB infectada mientras su atención se centra en otra cosa.

Si es absolutamente necesario dejar los dispositivos en algún lugar (por ejemplo, en una habitación de hotel), asegúrese de que estén bloqueados con una contraseña (incluso mejor, completamente apagados) y no estén expuestos en un lugar visible, es decir, si es posible, colóquelos en cajones con llaves, cajas fuertes o simplemente cúbralos para que no llamen la atención. Además, evite dárselos a extraños para que los usen sin su supervisión directa; un poco de descuido puede costarle mucho y sus datos pueden perderse o verse comprometidos.

Bono: si es absolutamente necesario dejar su computadora portátil (habitación de hotel, sala de conferencias, etc.), apáguela y cierre la tapa. Luego, coloque algunos objetos encima de la tapa, como auriculares, mouse, etc., y tome una foto de este "arreglo" con su teléfono móvil. De esa manera, cuando regrese de la pausa para el almuerzo, tendrá una foto con la que podrá comparar la disposición de las cosas, ¡y sabrá si alguien ha intentado abrir su computadora portátil!

5. En un lugar público, tenga cuidado con las miradas curiosas y los fotógrafos

Los derechos y obligaciones dentro de la privacidad de nuestro hogar terminan tan pronto como salimos de él. La responsabilidad de proteger nuestra propiedad (incluidos los dispositivos portátiles) adquiere dimensiones completamente diferentes cuando estamos en un espacio público (cafetería, plaza, banco, etc.). Por lo tanto, debemos tener mucho cuidado en cómo tratamos la seguridad de nuestro entorno físico inmediato y cómo tratamos los datos confidenciales cuando estamos en público.

A veces sucede que estamos en un espacio público (concierto, cola frente a un cajero automático, etc.) y tenemos una necesidad urgente de comunicar datos privados con alguien por teléfono o computadora portátil. La mayoría de las personas no se preocupan demasiado por la seguridad cuando comparten información privada sobre ellos mismos y los demás, por lo que a menudo vemos a personas literalmente gritando sus números de identificación, PIN de tarjetas de débito, domicilio, etc. Para alguien con malas intenciones, estos datos pueden ser un tesoro. Tesoro que, con un poco de suerte y creatividad, pueden servir para acceder a una cuenta bancaria, cuentas de usuario digitales o incluso acceder a su teléfono o computadora portátil.

Protegerse de estos posibles efectos secundarios es bastante sencillo. Siempre que deba ingresar su PIN o contraseña para obtener un servicio o realizar un pago, asegúrese de que nadie tenga "demasiada curiosidad" acerca de los caracteres que ingresa. Además, tenga cuidado al desbloquear sus dispositivos portátiles en un café: alguien sentado en una mesa detrás de usted puede reconocer fácilmente los caracteres que escribió en el teclado, e incluso grabar todo el proceso, para que identifique sus contraseñas más fácilmente (grabación más lenta).

No se sienta presionado a ingresar sus PIN o contraseñas de inmediato mientras se encuentre en un lugar público y solicite una privacidad mínima. Siempre que sea posible, debe tener todos estos prerrequisitos mínimos para maximizar su seguridad. Esto incluye dar la información personal de otra persona (números de identificación, historial de salud, etc.) a nuestros seres queridos; desafortunadamente, a menudo se comparten casi sin reservas, sin considerar quién está "escuchando y mirando".