Microsoft repasa los fundamentos de la seguridad informática para usuarios

El aumento en el número de ataques y su sofisticación ha hecho que las compañías vean en la seguridad una de sus mayores preocupaciones. Según Microsoft, el otoño y la víspera de la Navidad son un tiempo en el que los equipos están en mayor riesgo de sufrir ataques. La compañía ha asegurado que “no es necesario ser un experto en seguridad para estar familiarizado con las hazañas de los hackers”, y por ello ha asegurado que es importante reconocer que en ocasiones los hackers se valen de blancos fáciles, de equipos de usuarios que no estaban preparados y no tenían “la tecnología apropiada instalada en su PC”.

Para que los usuarios puedan estar tranquilos sobre la seguridad de sus equipos y que los hackers no tengan facilidades, Microsoft ha publicado algunas directrices, con “conceptos básicos” para que los usuarios puedan comprobar la situación actual de sus equipos, puedan protegerlos y hacer lo mismos en sus ordenadores de uso profesional.

En un primer bloque, la compañía habla de la gestión de amenazas, que considera “fundamental en la protección frente a riesgos asociados a programas, conexiones, páginas web e incluso los usuarios”. La compañía asegura que es necesario disponer de un sistema que se ocupe de gestionar y avisar sobre las posibles amenazas a las que se exponen los equipos de los usuarios, a fin de estar alerta sobre ellas y poder contrarrestarlas.

La propuesta de Microsoft para la gestión de amenazas es Security Development Lifecycle (SDL) .Según la compañía el SDL “asegura que todo el software de Microsoft que usan los usuarios se construye con la seguridad y privacidad en mente para reducir el impacto del malware”. Junto a esta garantía, Microsoft explica que los mecanismos de seguridad deben completarse con una configuración que complete las medidas de seguridad y que incluya la gestión de parches, anti-vius, anti-spyware, firewall y soluciones de gestión. En este caso, la compañía aconseja completar el SDL de su software con  System Center Configuration Manager. 

El segundo bloque es el de la protección de datos, especialmente importante para empresas. “Los avances tecnológicos en identidad y autentificación pueden ayudar a proteger los datos de ataques cibernéticos”, comenta Microsoft. Sin embargo, la compañía destaca el riesgo a la pérdida de datos por un fallo humano, como por ejemplo que un usuario pierda un USB. En estos casos, la compañía cuenta con sistemas como BitLocker para  que los datos de dispositivos extraíbles no puedan ser aprovechados.

En tercer lugar,  los de Redmond destacan los sistemas de identificación y autentificación en los sistemas. Aseguran que “son decisivos” para controlar los accesos a los sistemas. Herramientas como Windows Server 2008 R2 o DirectAccess son las propuestas de Microsoft. Estos sistemas destacan por su seguridad y por simplificar los procesos de acceso, de forma que se pueda disfrutar de comodidad y seguridad.

En cuarto y último lugar, Microsoft habla sobre la gestión de la configuración, destacando que “tiene como objeto ayudar en la gestión de la configuración,  el software y las actualizaciones, siendo una de las mejores maneras de mantener funcionando el software de forma segura”. Las propuestas de Microsoft en este sentido es el sistema gratuito Security Compliance Manager (SCM).

La información facilitada por Microsoft es una prueba del constante aumento de las compañías en los sistemas de seguridad. Microsoft asegura que con estos pasos y productos se puede “aumentar la seguridad” de los sistemas de forma fácil. La compañía anima a los usuarios a mantenerse informados sobre próximas novedades con el objetivo de seguir manteniendo los equipos con los máximos sistemas de seguridad disponibles.