Durante el último año los ataques digitales, más en concreto los de ransomware, aumentaron un 150%, un tercio más que en 2020, según diferentes estudios. Estos datos demuestran que además del uso de estos mecanismos de defensa cada vez más sofisticados, los cuales son realmente eficientes, existen otros vectores más tradicionales a los que muchas empresas no ponen el foco necesario. Uno de ellos hace referencia al uso de una correcta política de contraseñas, que son muy efectivas a la hora de obstaculizar estos ataques.
El uso de una contraseña compleja, que no sea utilizada por el usuario en ningún otro sitio y que sea cambiada con cierta periodicidad, se convierte en una de las barreras más importantes a la hora de intentar evitar un ciberataque. Fibratel aconseja crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa. De hecho, en palabras de los expertos de su unidad de Ciberseguridad, “establecer esta política mejora sustancialmente la seguridad de la empresa”.
“Aplicar las tecnologías de protección más avanzadas es totalmente necesario pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia”, explica Juan Francisco Moreda, responsable de la unidad de Ciberseguridad de Fibratel.
Es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno. Así, desde Fibratel proponen crear una guía con instrucciones claras y de fácil seguimiento para cualquier persona con la que conseguir mejorar la seguridad de la empresa siguiendo los siguientes pasos:
Caducidad de las claves
Para favorecer el cambio de la contraseña entre los trabajadores, es importante establecer una caducidad de las mismas. Así, es aconsejable que cada 3 meses se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.
Longitud
Aunque es una medida sencilla y bastante globalizada, lo cierto es que la extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números así como mayúsculas, minúsculas y signos como & o $, es relevante para conseguir una clave fiable.
Crear un histórico de contraseñas
Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.
Diferentes contraseñas para diferentes accesos
Aunque se tiende a utilizar una misma contraseña para todos los accesos con el fin de no olvidarla, lo cierto es que esto puede ser contraproducente. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario.
Gestores de contraseñas
La complejidad para recordar este tipo de contraseñas y la cantidad de claves utilizadas (una por cada acceso), hace que sea prácticamente imposible recordarlas todas. Este hecho hace casi obligatorio el uso de aplicaciones que gestionen nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.
Uso de soluciones de PAM
Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas. “El eslabón más débil en temas de ciberseguridad es el usuario final, en el caso de la empresa, sus trabajadores. Por eso es importante ofrecerle todas las herramientas posibles para que aplique todas las barreras existentes y evitar, con el trabajo y esfuerzo conjunto, un posible ciberataque”, concluye Moreda.
Castilla y León Económica
