Ciberseguridad

Tips para fortalecer las contraseñas de su empresa (y sí, necesitan un refuerzo)

En teoría, todos sabemos cómo hacer una contraseña online fuerte. Pero ¿ponerlo en práctica? Eso es otra historia.

Si queremos proteger nuestra información corporativa y personal de los hackers, nuestras contraseñas deben ser únicas, largas y contener numerosos caracteres diferentes. También tienen que ser cambiadas en forma regular.

Pero el proceso es inconveniente. Así que no debería sorprendernos que la mayoría de las personas – y la mayoría de las empresas – no hacen lo suficiente cuando se trata de protección de contraseñas. De hecho, según un Reporte de Verizon de 2018, el 81% de las filtraciones relacionadas con hackeos fueron resultado de contraseñas robadas o débiles. [1]

 

Los NO de las contraseñas

Entonces, ¿qué están haciendo mal las empresas y sus empleados? Probablemente, algunas de estas cosas:

  • Usar una dirección de email como usuario. Para la mayoría de las personas, una dirección de email de trabajo no es un secreto – si no está en el sitio web de la empresa, por lo general aparece en la rápida búsqueda del nombre de alguien en Google. Y todavía la mayoría de las personas usa esa dirección fácilmente accesible como un usuario universal. Esto le hace las cosas muy fáciles a los hackers que buscan penetrar en su red porque, antes de empezar siquiera, ya tienen la mitad de sus credenciales de ingreso.
  • Reusar contraseñas. Encontrar la contraseña perfecta – una que no solo tenga la longitud correcta, sino que también incluya el mix ideal de caracteres y que sea fácil de recordar – es toda una hazaña. Entonces tiene sentido que una vez que encuentre una, la vuelva a usar – otra vez y otra vez y otra vez. Tal vez la cambie un poco – cambiando un numero acá, o una letra allá. De cualquier forma, los hackers aman este tipo de comportamiento porque si descifran el código una vez, las posibilidades de que puedan volver a usar ese código para acceder a otras cuentas son altas.
  • Falta de “higiene personal”. Los hackers saben que si una persona no está usando contraseñas fuertes en su vida personal, probablemente tampoco lo esté haciendo en el trabajo. Entonces, aunque al principio los ciber criminales pueden apuntar a individuos – digamos, enviando un email de phishing a su computadora personal y accediendo a las contraseñas guardadas en el navegador de esa computadora – esa información puede rápidamente ser usada para acceder a información corporativa también.
  • Guardar contraseñas en el navegador de la computadora. Lo entendemos – cuando su navegador le ofrece guardar sus contraseñas seguras pero difíciles de recordar, es algo menos de lo que tiene que acordarse. Pero la cosa es que pocos de esos programas son seguros – y son extremadamente fáciles de hackear.

 

Elevando su protección

Afortunadamente, hay formas de aliviar los riesgos digitales relacionados a contraseñas de hoy en día, y no son tan difíciles. ¿El primero? Deje de usar direcciones de email como usuarios. Punto. ¿Luego? Invierta en software de protección de contraseñas.

Mientras que hay una variedad de soluciones de software de protección de contraseñas en el mercado, esencialmente funcionan de la misma manera. Solamente necesita recordar una buena contraseña fuerte para acceder a la aplicación de almacenamiento. Desde ahí, el software mismo puede iniciar sesión de forma segura en todas sus otras cuentas. Estas aplicaciones también generan contraseñas extremadamente seguras cuando ingresa a nuevos sitios o crea nuevas cuentas – lo cual puede aliviar aun mas la carga de las contraseñas. Tenga en cuenta, de todas formas, que obtiene lo que paga – así que vale la pena investigar un poco y considerar pagar un poco más por aplicaciones que mejoren de manera significativa su postura de seguridad, ya que estas aplicaciones pueden también ser un objetivo para hackers.

También debería considerar implementar métodos de ingreso más seguros en toda la empresa, como la autenticación multi-factor (MFA) o biométricas. La autenticación multi-factor le pide a los usuarios una contraseña y otro elemento de seguridad, como una imagen predeterminada o un código de seguridad enviado por email o mensaje de texto. Si quiere volverse loco, puede elegir tres o cuatro factores de autenticación – pero eso llevaría mucho más tiempo. Las biométricas, por otro lado, usa elementos como la huella digital o reconocimiento facial para confirmar la identidad de un individuo. Una vez más, las herramientas que use para esto deben ser seguras, así que escatimar con freeware es un falso ahorro.

Si decide seguir por la ruta de la contraseña, a los empleados se les debería solicitar el crear nuevas contraseñas cada 30 días – y no dejarles usar contraseñas viejas o crear otras similares. Además, ninguna solución es perfecta por sí sola, así que cuantas más medidas integre en su postura de ciberseguridad, en mejor posición estará.

 

Próximos pasos

Por supuesto, estas soluciones requieren esfuerzo para ser ejecutadas, lo cual puede ser inconveniente. Habiendo dicho eso, los criminales cibernéticos de hoy están listos para infiltrar cualquier empresa propensa a contraseñas fáciles. Así que, si está debatiendo el tomar accion para fortalecer su protocolo de contraseñas, pregúntese lo siguiente: ¿Qué es más inconveniente: pensar en una nueva contraseña cada mes o lidiar con una filtración?

Si necesita ayuda para fortalecer la seguridad de las contraseñas de su empresa – o cualquier otra área de su situación de ciberseguridad – no dude en contactar a nuestros consultores. Nos encantaría poder ayudar.

 

Referencias

[1] https://www.tracesecurity.com/blog/articles/81-of-company-data-breaches-due-to-poor-passwords