El documento habla sobre la importancia de mantener la información móvil de forma segura. Recomienda encriptar la información a nivel de sistema de archivos y archivos, usar gestores de contraseñas y autenticación de dos factores para proteger las credenciales. También advierte sobre los riesgos del phishing y la necesidad de respaldar la información de forma segura fuera de la red. En general, enfatiza la responsabilidad de cada uno en proteger correctamente la información personal y confidencial.
3. ¿QUÉ CLASE DE INFORMACIÓN MANEJAMOS?
●
Información personal
– Identificación (PII)
– Credenciales
– Datos de servicios (bancarios, cuentas, etc.)
●
Información confiada a nosotros:
– Por nuestros clientes
– Por nuestros empleadores
– Por nuestros colaboradores
4. Miguel Díaz y Cristián Rojas, “El día en que se apagaron los computadores”
5. ENCRIPTAR NUESTRA INFORMACIÓN
●
Tipos de encriptación:
– A nivel de sistema de archivos
– A nivel de archivos
●
Por sistema operativo:
– MacOS: FileVault
– Linux: LUKS, encFS
– Windows: EFS, Bitlocker :(
11. PHISHING: CÓMO RECONOCER UN ATAQUE
●
Peticiones extrañas e inusuales
●
Los bancos tienen como política no solicitar cosas
por mail
●
Uso de:
– Semejanza: “A mí también me gusta la Cuello Negro
Stout”
– Halagos: “Tú eres un profesional reconocido en seguridad”
●
La contraparte dice ser algún tipo de autoridad
●
La guata
– “Esto es demasiado bueno para ser cierto”
17. OJO CON LA INFORMACIÓN QUE COMPARTIMOS
●
Mediante E-Mail
●
Mediante pendrives/discos duros externos
●
Mediante servicios cloud de archivos
– Ej. Dropbox, Google Drive...
●
Mediante apps de mensajería
– Ej. Whatsapp, Telegram, Signal...
20. EN RESUMEN
●
Tu sistema operativo es tan seguro como tú
●
Encripta tu información, pero hazlo bien
●
Ojo con las passwords, y usa 2FA
●
Desconfía de la WiFi del café
●
Respalda tu información
●
Bloquea tu equipo
●
Sé responsable con la información que manejas
●
Considera la seguridad en tus proyectos desde
el principio