Éstas son algunas de las medidas básicas de seguridad de la información que debes tener en cuenta al interior de la Universidad como por fuera de ella:
Mantener el Equipo de cómputo actualizado
En la actualidad los expertos en seguridad de la información recomiendan constantemente de tener actualizado el Sistema Operativo del equipo de cómputo (Windows, OS X, Linux, etc.), y asimismo que los programas instalados en él, deban permanecer actualizados con los últimos parches de seguridad. La razón de lo anterior se debe a que los delincuentes informáticos están al acecho cuando descubren un problema de seguridad del sistema operativo, lo analizan e investigan ágilmente para explotarlo y vulnerar el sistema. Si seguimos las recomendaciones de tener al día nuestras aplicaciones y el sistema operativo, no nos veremos afectados con facilidad. (Según el acuerdo de seguridad No. 5 de 2009, en el numeral 11.4 Políticas de protección frente a software malicioso).
Instalar un antivirus en nuestra estación de trabajo
Hoy en día se obtiene bastante información externa a través de Internet, descargamos archivos y navegamos constantemente. Por lo tanto se hace necesario que el equipo de cómputo tenga instalado un antivirus que lo proteja de posibles amenazas. Se dice que hay Sistemas Operativos que son invulnerables ante un ataque informático, pero esto no es cierto porque es bien sabido que la delincuencia informática está a la vanguardia en código malicioso para todos los Sistemas Operativos existentes. (Según el acuerdo de seguridad No. 5 de 2009, en el numeral 11.4 Políticas de protección frente a software malicioso).
Bloquear la sesión de la estación de trabajo
Cuando tengamos que retirarnos de nuestro equipo de cómputo por un momento, lo recomendable es bloquear la sesión. Es una actividad que no emplea mucho tiempo y que impide que algún extraño manipule la estación de trabajo, mientras nos encontramos ausentes. Si dejamos la estación de trabajo operativa mientras nos distanciamos, alguna persona ajena conseguiría substraer información a través de algún dispositivo extraíble u otro medio de almacenamiento (USB, DVD´s, etc), transmitir código malicioso a nuestra estación de trabajo. (Según el acuerdo de seguridad No. 5 de 2009, en el numeral 12.2 Políticas de verificación y mantenimiento de los derechos de acceso).
Emplear redes de internet de confianza
En el momento que estamos utilizando nuestro equipo de cómputo en sitios concurridos (Centros Comerciales, etc.) donde existen redes inalámbricas públicas, esto puede implicar un riesgo alto para la seguridad de la información, en este tipo de lugares es usual que los delincuentes informáticos espíen las comunicaciones a través de éstas redes. El modo en que operan consiste en crear una red WiFi con el mismo nombre de un establecimiento conocido, con excelente señal y con libre acceso. Las personas incautas asumirán que se trata de la red del lugar y creerán que es segura, cuando en realidad se trata de un intruso que está espiando todos los usuarios que se están conectando a esa red. (Según el acuerdo de seguridad No. 5 de 2009, en el numeral 12.3 Políticas de control de acceso a sistemas operativos, redes de datos y sistemas de información).
