SEGURIDAD EN LA RED:

Artículo de Jesús Ibáñez Peña publicado en

CARTA TRIBUTARIA: ACTUALIDAD INTERNET

Los profesionales tributarios de la administración, la empresa o el asesoramiento, viven y trabajan en un mundo interconectado, la aldea global, en el que los ordenadores, Internet o los teléfonos móviles se han convertido en elementos imprescindibles.

Por la naturaleza del trabajo desempeñado, se maneja normalmente mucha documentación confidencial que se está obligado a conservar, custodiar y proteger, resultando imprescindible tomar medidas para garantizar la seguridad de nuestros sistemas.

La infección por virus de un ordenador o de toda una red; el acceso indebido a la información almacenada; la pérdida de datos por avería de alguno de los componentes de los equipos informáticos; o la vulnerabilidad de documentación, correspondencia o declaraciones transmitidos por Internet son riesgos reales y muy presentes.

En estas circunstancias resulta totalmente necesario que en los despachos profesionales, empresas y Administración se aplique una política de prevención, mantenimiento, seguridad y protección de los equipos, las redes y la información almacenada o transmitida.

A una interesante campaña de seguridad en la Red dedicamos este artículo. En futuras entregas, que intercalaremos entre los temas de fiscalidad e Internet que son nuestra principal materia, trataremos cuestiones como los virus, la protección de redes y ordenadores, el cifrado de la información, la optimización de equipos y de la navegación por Internet o el mejor software para la Red.

"POR UN INTERNET MÁS SEGURO"

Para impulsar la seguridad en la Red y bajo el lema "Por un Internet más seguro" la Asociación de Internautas, www.internautas.org, ha iniciado una Campaña Nacional de Seguridad en la Red que se extenderá del 15 de octubre al 15 de diciembre de 2001.

Los objetivos que se han fijado los promotores de esta campaña son:

· Limpiar los Ordenadores de virus.
· Navegar con seguridad.
· Preservar la Intimidad de las comunicaciones electrónicas.
· Evitar las intrusiones en los Ordenadores.
· Formar e informar a los internautas sobre el uso de herramientas de seguridad gratuitas.

La información sobre la campaña y sobre las herramientas gratuitas que permiten una mejora de la seguridad de las comunicaciones informáticas y de los equipos, está disponible en la página web
http://seguridad.internautas.org/index.php

La Asociación de Internautas manifiesta en la presentación de la campaña su pesar por el silencio del Ministerio de Ciencia y Tecnología ante esta demanda por parte de la Comunidad Internet, ya que tras realizar en el año 2000 una primera campaña Sin Virus, no ha vuelto a poner en marcha una iniciativa similar a pesar de la gran acogida que tuvo esta primera experiencia.

Sin perjuicio de la incorporación de nuevo software y colaboraciones conforme avance la campaña, la web ofrece ya una docena de programas gratuitos y de libre uso para su instalación y manejo entre los que cabe destacar:

· Zone Alarm, un conocido "firewall" o cortafuegos que evita accesos indeseados al ordenador
· Antiviral ToolKIt Pro, un antivirus personalizado para esta campaña
· Portscan: Test de scaneo en línea de puertos
· Programas de encriptación de correo electrónico PGP y GNUPG

Les recomendamos que hagan uso de este software gratuito, descargándolo e instalándolo en sus sistemas y leyendo atentamente sus instrucciones.

RECOMENDACIONES DE SEGURIDAD

El coordinador de la campaña "Por un Internet más seguro", José Ramón Esteban Martí, vicepresidente de la Asociación de Internautas, ha elaborado un catálogo de recomendaciones para potenciar la seguridad en Internet:

· "Ten siempre en la mente el tema de la seguridad, hasta que sea algo innato en tu proceder al conectarte a Internet. No lo abandones por desidia. Es la mayor fuente de problemas.
· Comprueba periódicamente el nivel de seguridad con el que estas conectado (scan de puertos, antivirus, firewall, datos sensibles en la configuración de cuentas...)
· Realiza periódicamente copias de seguridad de tus datos.
· Si utilizas conexiones con Tarifa Plana (ADSL y CABLE, ya que aún no tenemos TARIFA PLANA por RTB) apaga el PC cuando no uses la conexión. Además ahorrarás energía :-)
· Si utilizas RTB revisa de vez en cuando el Acceso Telefónico a Redes para ver la conexión y ten cuidado con algunas páginas, sobre todo de sexo, que crean por si mismas, o te piden que instales, un nuevo Acceso Telefónico a Redes con un número de teléfono de PAGO (tipo 906)
· Ten especialmente cuidado cuando descargues software de sitios dudosos.
· Si usas programas Servidores para Internet, estate atento a las actualizaciones de los programas porque seguramente arreglaran agujeros de seguridad.
· Instala y ten siempre activo un Antivirus y, por supuesto, actualízalo periódicamente.
· Instala un firewall y estate atento a las actualizaciones.
· Configura en principio cualquier programa, y en especial el navegador de Internet, en el nivel más alto de seguridad que te permita. Ante la necesidad, siempre puedes bajar el nivel de seguridad y volverlo a su nivel máximo cuando dejes de necesitarlo.
· No te fíes de los enlaces (links) de las paginas. Comprueba que te conducen a la página verdadera a donde quieres ir.
· En las paginas web donde tengas que introducir información sensible (por ejemplo el número de la tarjeta de crédito), procura que sean siempre seguras (empiezan por https:)
· Configura tu cliente de correo para recibir y enviar correo en modo texto. Además que no aporta casi nunca nada el html, es fuente de problemas de seguridad y de privacidad.
· NUNCA ejecutes un adjunto de un correo con doble click, aunque te lo haya enviado tu mejor amig@. Siempre es mejor guardar el adjunto, y ejecutar primero el programa que "deberia" abrir ese adjunto y desde ese programa abrir el fichero.
· No propagues los HOAX (rumores sobre la existencia de virus). SI, ¡¡¡atrévete!!! a romper las cadenas de mensajes. Actúan como un VIRUS ya que tu mismo eres el propagador.
· Si no quieres recibir SPAM (correo indeseado), cuando envíes un mensaje a las NEWS, pon tanto en la dirección de correo de la cabecera del mensaje como en la firma algún identificador que haga imposible que pueda ser recogido de forma automática por programas informáticos. Por ejemplo nombre@QUITAESTOdominio.com, nombre@dominioESTONOVALE.com. Hazlo SIEMPRE a la derecha de la arroba y NUNCA en el nombre.
· Encripta tus mensajes y ficheros más sensibles.
· No aceptes nunca archivos que no hayas solicitado cuando estés en el chat (IRC) o grupos de noticias (NEWS).
· Ante la duda, abstente.
· Ayuda a los demás. Da a conocer estas normas de seguridad."

Estas medidas de prevención son plenamente aplicables a los profesionales tributarios, sea cual sea su ámbito de actuación, y su adopción y aplicación continuada puede evitar numerosos problemas informáticos.

En la web creada especialmente para la campaña de seguridad, se ofrece una amplia información, enlaces y software gratuito relacionado con los siguientes temas:

· ¿Qué es un virus informático?, Alerta Antivirus, Centro de Alerta Temprana, Descarga de Antivirus.
· ¿Qué son los puertos?, Escaneo de puertos desde el PC, Escaneo de puertos en línea, Bloqueo de Puertos, Cerrar el Puerto 139.
· Cortafuegos-Firewall:. Para que nadie entre en tu PC
· Navegación: Decide cómo quieres navegar por la Red.
· El Correo Electrónico.
· Criptografía; Para que tus mensajes lleven sello y nadie los pueda
abrir. Programas PGP y GNUPG.
· Seguridad en Unix
· Uso de Internet en el trabajo.
· La protección de menores en Internet

La información facilitada es muy clara, el software gratuito propuesto es de la máxima utilidad y las recomendaciones realizadas merece la pena tenerlas en cuenta.

Desde esta sección de Actualidad Internet queremos agradecer a la Asociación de Internautas el esfuerzo que continuamente realizan para facilitar la implantación de las nuevas tecnologías en España y su extensión en la sociedad, así como el impulso que para Internet pueden suponer campañas como la que hemos comentado en este artículo.

OTRAS DIRECCIONES DE INTERÉS

Kriptópolis: www.kriptopolis.com
Hispasec: www.hispasec.com
Alerta Virus: www.alerta-antivirus.es

Jesús Ibáñez Peña
jesus@canalfiscal.com
www.canalfiscal.com