¿Una contraseña segura supone una mayor protección?
Hoy en día las empresas están invirtiendo en equipos de seguridad perimetral, debido a la gran oleada de ciberataques que se están presentando a los sectores públicos, privados y gubernamentales; generándoles a las empresas afectadas pérdidas millonarias, sin decir la pérdida reputacional que esto ocasiona.
Pero, hablar de gastar millones en equipos de ciberseguridad para proteger la información de nuestra empresa no sirve de mucho, si no contamos con una educación en seguridad informática, suena el dicho que “la educación comienza en casa” por lo que las empresas deben fijar sus atención en sus empleados ya que es el punto crucial y principal para la protección de la información, generando política de buenas prácticas encaminadas en generar y aumentar la seguridad cuando se trata de datos críticos y confidenciales.
Uno de los factores importante a considerar es la gestión de contraseñas que es un punto débil y vulnerable que tanto usuarios, directivos y ejecutivos deben conocer y reforzar ya que es una puerta abierta para que los atacante robe información.
De inicio, las empresas deben mejorar las políticas respecto a la gestión y manejo de contraseñas que traducidas en un aumento sólido de controles eficaces que mejoren la seguridad de la información, por lo que contar con una contraseña segura para cada uno de los dispositivos tanto personales como de seguridad supone una mayor protección.
Ante esto, se recomienda seguir algunas características para crear una contraseña segura:
- Las contraseñas deben poseer entre 8 y 15 caracteres, deben incluir:
- Mayúsculas
- Minúsculas
- Números
- Caracteres especiales
- Mezclar los caracteres sin generar patrones.
- Evitar utilizar patrones de número o letras seguidos.
- Evitar utilizar palabras reconocibles, nombres, fechas o terminologías.
- Evitar utilizar la misma contraseña.
- Cambiar las contraseñas por defecto de los dispositivos.
- Cambiar las contraseñas regularmente entre 6 y 8 meses.
El uso de contraseñas no seguras aumenta la posibilidad de robo de información afectando la confidencialidad de las organizaciones, pero ¿el uso de contraseñas seguras nos proporciona una mayor protección?
De nada sirve la creación de una contraseña segura si esta, está al alcance de cualquier usuario, por lo que es necesario proteger el acceso a las contraseñas, utilizando un mecanismo de cifrado que impide el acceso a usuarios no autorizados.
Sin embargo, estos mecanismos no son suficientes debido a que los atacantes se aprovechan de la poca información y conocimientos de seguridad de los usuarios utilizando técnicas tipo “Phishing”, “Ingeniería social” o diseño de virus para realizar funciones de obtención de contraseñas.
Las nuevas tecnologías nos ofrecen nuevos métodos de autenticación, en los que nos podemos apoyar en los sistemas de verificación de doble autentificación para añadir una capa más de seguridad a nuestros procesos de protección.
Por lo que reforzar la educación en materia de seguridad informática a lo usuarios proporcionará a la organización un nivel de seguridad sólida.
