Expertos aconsejan "crear una política empresarial de contraseñas"
En un momento en el que la tecnología avanza a pasos agigantados, también lo hace de forma proporcional la ciberdelincuencia. Durante el último año, según diferentes informes, los ataques digitales y más en concreto los de ransomware, aumentaron un 150%, un tercio más que en 2020. El mayor blindaje para datos personales, dispositivos y aplicaciones de aparatos electrónicos es una contraseña que a un ciberdelincuente le resulte más complicado descifrar, destaca Fibratel, que aconseja "crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa".
La empresa incide en que además del uso de estos mecanismos de defensa cada vez más sofisticados, los cuales son realmente eficientes, existen otros vectores más tradicionales, a los que muchas empresas no ponen el foco necesario. Uno de ellos hace referencia al uso de una correcta política de contraseñas, muy efectivas a la hora de obstaculizar estos ataques.
"Aplicar las tecnologías de protección más avanzadas es totalmente necesario pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta un escudo muy efectivo frente a la ciberdelincuencia", explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de Fibratel.
Según detalla la compañía, poco antes del Día Mundial de la Contraseña, que se celebra el primer jueves de mayo de cada año, una política de contraseñas se puede definir como el conjunto de normas que intentan mejorar la seguridad informática con el objetivo de ayudar al trabajador a crear claves más robustas. En ese sentido, es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno.
Así, desde Fibratel proponen una guía con instrucciones claras y de fácil seguimiento para cualquier persona con la que conseguir mejorar la seguridad de la empresa siguiendo los siguientes pasos:
Caducidad de las claves
Para favorecer el cambio de la contraseña entre los trabajadores, es importante establecer una caducidad de las mismas. Así, es aconsejable que cada 3 meses se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.
Longitud
Aunque es una medida sencilla y bastante globalizada, lo cierto es que la extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números así como mayúsculas, minúsculas y signos como ‘&’ o ‘$’, es relevante para conseguir una clave fiable.
Crear un histórico de contraseñas
Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.
Diferentes contraseñas para diferentes accesos
Aunque se tiende a utilizar una misma contraseña para todos los accesos con el fin de no olvidarla, lo cierto es que esto puede ser contraproducente. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario.
Gestores de contraseñas
La complejidad para recordar este tipo de contraseñas y la cantidad de claves utilizadas (una por cada acceso), hace que sea prácticamente imposible recordarlas todas. Este hecho hace casi obligatorio el uso de aplicaciones que gestionen nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.
Uso de soluciones de PAM
Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas.
“El eslabón más débil en temas de ciberseguridad es el usuario final, en el caso de la empresa, sus trabajadores. Por eso es importante ofrecerle todas las herramientas posibles para que aplique todas las barreras existentes y evitar, con el trabajo y esfuerzo conjunto, un posible ciberataque”, concluye Juan Francisco Moreda.