Establecer una caducidad, así como una longitud mínima y crear un histórico de claves son algunas de las guías que propone fibratel para crear una política segura y efectiva
La ciberdelincuencia ha avanzado a pasos agigantados durante los últimos años, lo que ha llevado al desarrollo de nuevas tecnologías que permitan ayudar a las empresas a mejorar su ciberseguridad. Según diferentes informes, durante el último año los ataques digitales, más en concreto los de ransomware, aumentaron un 150%, un tercio más que en 2020. Estos datos, demuestran que además del uso de estos mecanismos de defensa cada vez más sofisticados, los cuales son realmente eficientes, existen otros vectores más tradicionales, a los que muchas empresas no ponen el foco necesario. Uno de ellos hace referencia al uso de una correcta política de contraseñas, las cuales son muy efectivas a la hora de obstaculizar estos ataques
El uso de una contraseña compleja, que no sea utilizada por el usuario en ningún otro sitio y que sea cambiada con cierta periodicidad, se convierte en una de las barreras más importantes a la hora de intentar evitar un ciberataque. Coincidiendo con la celebración del Día Mundial de la Contraseña cada 5 de mayo, fibratel, integrador global de soluciones IT, aconseja crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa. De hecho, en palabras de los expertos de su unidad de ciberseguridad /fsafe establecer esta política mejora sustancialmente la seguridad de la empresa.
"Aplicar las tecnologías de protección más avanzadas es totalmente necesario pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia", explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.
Creación de una política de contraseñas segura y efectiva
Una política de contraseñas se puede definir como el conjunto de normas que intentan mejorar la seguridad informática con el objetivo de ayudar al trabajador a crear claves más robustas. En ese sentido, es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno.
Así, desde fibratel proponen crear una guía con instrucciones claras y de fácil seguimiento para cualquier persona con la que conseguir mejorar la seguridad de la empresa siguiendo los siguientes pasos:
Caducidad de las claves. Para favorecer el cambio de la contraseña entre los trabajadores, es importante establecer una caducidad de las mismas. Así, es aconsejable que cada 3 meses se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.
Longitud. Aunque es una medida sencilla y bastante globalizada, lo cierto es que la extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números así como mayúsculas, minúsculas y signos como '&' o '$', es relevante para conseguir una clave fiable.
Crear un histórico de contraseñas. Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.
Diferentes contraseñas para diferentes accesos. Aunque se tiende a utilizar una misma contraseña para todos los accesos con el fin de no olvidarla, lo cierto es que esto puede ser contraproducente. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario.
Gestores de contraseñas. La complejidad para recordar este tipo de contraseñas y la cantidad de claves utilizadas (una por cada acceso), hace que sea prácticamente imposible recordarlas todas. Este hecho hace casi obligatorio el uso de aplicaciones que gestionen nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.
Uso de soluciones de PAM. Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas.
"El eslabón más débil en temas de ciberseguridad es el usuario final, en el caso de la empresa, sus trabajadores. Por eso es importante ofrecerle todas las herramientas posibles para que aplique todas las barreras existentes y evitar, con el trabajo y esfuerzo conjunto, un posible ciberataque", concluye Juan Francisco Moreda.