La necesidad de implementar medidas de seguridad digital para individuos u organizaciones toma relevancia a partir de entender que algunas de nuestras comunicaciones se realizan por medios digitales y en muchos casos el almacenamiento de información se hace en formatos y dispositivos electrónicos.

Así que para adoptar una serie de practicas de seguridad digital comparto algunas consideraciones a tomar en cuenta.

¿La seguridad digital es un proceso o una cultura en la organización? 

Toda práctica de seguridad digital inevitablemente implicará un cambio en la manera de hacer las cosas día a día. Por lo tanto, es importante asumir que los cambios toman tiempo y requieren de perseverancia para lograrlo.

De tal manera que la implementación de procesos en una organización son un buen punto de partida para lograrlo. Sin embargo, todo proceso tiene un periodo de inicio y fin, que en algunas ocasiones y dependiendo de su puntual cumplimiento generan un hábito arraigado.

En contraste, una cultura firme sobre seguridad digital dentro de una organización, obliga que toda actividad o proyecto a realizarse en un futuro tenga un enfoque claro sobre medidas y acciones de protección en temas como seguridad de la información o el intercambio de comunicaciones de maneras adecuadas.

No todo es para todos 

En las acciones a tomar sobre seguridad digital hay muchas prácticas que se pueden poner en marcha, y herramientas que apoyan esas acciones, aquí una muestra con una breve descripción de uso y una herramienta para ponerlo en marcha.

Respaldo de la información

Esta práctica permite tener una copia de los archivos más importantes y necesario para continuar con las actividades diarias en caso de pérdida, robo o descompostura. Herramienta recomendada: Windows<www.cobiansoft.com> y usuarios Mac y Linux<http://www.bacula.org/en/>.

Navegación segura

Navegar por internet y acceder a sitios seguros mitiga la posibilidad de hackeo de cuentas y servicios, el uso de servicios https hace posible esto. Herramientas como https everywere<https://www.eff.org/https-everywhere> obliga a nuestro navegador a visitar las páginas con conexión segura.

Comunicaciones Seguras (Chat) 

Si nuestro hábito es el intercambio de comunicación por mensajería o instantánea puede hacerse uso de un servicio que permite cifrar las comunicaciones en caso de ser necesario con un click. Aquí un manual<http://seguridaddigital.tumblr.com/post/55572198973/jitsi-una-herramienta-para-conferencias-encriptadas> sobre el uso de Jitsi una herramienta que hace esto posible.

Correos seguros (Encriptación) 

En caso de necesitar el intercambio de correos de manera continua sobre temas delicados o importantes existe un servicio llamado Hushmail <http://seguridaddigital.tumblr.com/post/59726098899/hushmail-un-servicio-de-correos-cifrados> que garantiza que nuestros correos y archivos adjuntos siempre se encuentren encriptados en servidores seguros.  Lo importante de las acciones anteriores y otras es que cada organización o individuo debe hacer una evaluación sobre sus usos, necesidades y capacidades para la adopción de cualquier práctica de seguridad digital.

La constante evaluación del riesgo y su mitigación

No importa qué tan bien preparado pueda estarse, nunca debemos dejar de prestar atención al contexto y a su constante cambio, es decir la continua evaluación del riesgo y de entorno nos permiten vislumbrar alternativas para mitigar posibles amenazas o daños.

Existen diversas maneras para realizar una evaluación de riesgos y la mayoría comienzan con una formula sencilla:

Riesgo= Amenaza * Vulnerabilidad / Capacidades  

Es decir nuestro nivel de riesgo a un ataque o daño está basado en el tipo de amenaza a la que podemos ser expuestos.

Esa amenaza se incrementa al existir vulnerabilidades en la organización (que son en mayor parte por la falta de preparación) y lo anterior se “divide” o “reduce” basado en nuestra capacidad y preparación para responder o mitigar las afectaciones de la amenaza.

Con la “formula” se ejemplifica y se pone en practica un ejercicio de evaluación al que se debe recurrir cada determinado tiempo, para así detectar y en su caso prevenir riesgos.

De todo lo anterior podemos obtener algunas líneas de acción para echar a andar prácticas de seguridad digital en nuestras actividades y organizaciones, recordando siempre que son procesos continuos y no deben ser abandonados o subestimados.