9 claves para articular una política de contraseñas robusta en la empresa

claves-articular-politica-contrasenas-robusta-empresa-643x342

Política de contraseñas

Las contraseñas más utilizadas en España son ‘admin’, ‘123456’, ‘12345678’, ‘123456789’ y ‘12345’, y todas ellas, por su simplicidad, son descifradas por los hackers en menos de un segundo, lo que evidencia que ciudadanos y empresas corren un alto riesgo de sufrir un ciberataque.

De hecho, como explica Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de fibratel, “las credenciales comprometidas son la primera causa de ataques relacionados con el robo y las filtraciones de datos o los ataques de ransomware, al ser una puerta de entrada a los sistemas de información corporativos”.

Coincidiendo con la celebración esta semana del Día Mundial de las Contraseñas, los especialistas en ciberseguridad de fibratel recuerdan que es crítico proteger sus cuentas corporativas y los activos digitales con credenciales seguras, y ofrecen nueve consejos para implementar una política robusta en este ámbito: 

Cómo crear una política de contraseñas en la empresa

  1. Asegurar una mínima longitud y complejidad: para que las contraseñas sean seguras, es necesario combinar mayúsculas, minúsculas, número, signos de puntuación, y que sean lo más largas posibles. Ahora son comunes las de 8 caracteres pero, en realidad, no son seguras porque un descifrador de claves puede probar hasta cien millones de contraseñas por segundo. Se aconseja el uso de entre 12 y 14 caracteres.
  2. Cambiar las credenciales periódicamente: para evitar vulnerabilidades y que los ciberdelincuentes utilicen cuentas que han sido comprometidas, conviene actualizar las contraseñas de forma recurrente. Por tanto, para favorecer el cambio, es importante establecer una caducidad de las mismas. Según fibratel, es aconsejable renovarlas cada tres meses. El empleado recibirá una notificación del cambio de credenciales y tendrá que generar una nueva, siempre siguiendo el criterio marcado por la empresa.
  3. Tener un histórico de contraseñas: las medidas anteriores no surtirán el efecto deseado si se vuelven a utilizar contraseñas que ya han sido empleadas en ocasiones anteriores. Por eso, debe crearse un histórico de claves generadas por cada trabajador para impedir que se reutilicen.
  4. Crear contraseñas únicas: otra recomendación es utilizar contraseñas diferentes para cada sitio o servicio, para evitar que una misma clave se emplee en diferentes plataformas y aplicaciones. De esta forma, se limitan los daños en caso de que una credencial se vea comprometida.
  5. Utilizar un buen gestor: otro paso fundamental será utilizar un gestor de contraseñas para facilitar todo este proceso, ya que al aumentar su complejidad, incorporar una política de cambios periódicos y utilizar una variedad de claves puede resultar difícil para los empleados. El gestor las genera aleatoriamente, las almacena y posibilita que estén disponibles para los usuarios de forma sencilla.
  6. Cifrado de credenciales: la encriptación impide que cualquier usuario y también los administradores del sistema accedan a contraseñas claras. De esta forma, se evitan accesos no autorizados a las claves de los usuarios. Esta funcionalidad la puede tener el gestor de contraseñas.
  7. Doble autenticación o multifactor: otra medida muy efectiva para evitar el robo de contraseñas es activar la autenticación de doble autenticación o la multifactor. Así, se valida la identidad antes de conceder un acceso y las cuentas estarán más protegidas.
  8. Emplear soluciones de acceso privilegiado: aquellos usuarios cuyas funciones que son críticas en la compañía, deben contar con acceso privilegiado para estar protegidos de forma proactiva. No obstante, para que esta medida sea efectiva, se precisan soluciones de gestión de accesos privilegiados (PAM, en sus siglas inglesas), para poder no solo administrar, sino examinar, supervisar y analizar, de manera que los activos estén protegidos frente a las amenazas y el abuso de credenciales.
  9. Formar a los empleados: educar a los empleados sobre la importancia de adquirir buenas prácticas a la hora de gestionar las contraseñas y evitar ciberataques, será una de las claves para reducir errores humanos que pueden poner en riesgo la seguridad de la empresa. Además, contribuirá a incorporar la ciberseguridad en la cultura organizativa.

A modo de resumen, Juan Francisco Moreda concluye que “a día de hoy, muchas empresas no han puesto en marcha en política de contraseñas adecuada, y es algo urgente, puesto que una sola cuenta comprometida en una organización puede permitir a un ciberdelincuente moverse por todos los sistemas y redes. No obstante, la tecnología para mejorar en este ámbito está disponible y, junto con la instauración de buenas prácticas, puede ser una primera línea de defensa ante posibles ciberincidentes”.

Utilizamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Denegar
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Quiénes somos

Texto sugerido: La dirección de nuestra web es: https://aniwin.com.

Comentarios

Texto sugerido: Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam. Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Texto sugerido: Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Cookies

Texto sugerido: Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año. Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador. Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdarme», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán. Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Texto sugerido: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Con quién compartimos tus datos

Texto sugerido: Si solicitas un restablecimiento de contraseña, tu dirección IP será incluida en el correo electrónico de restablecimiento.

Cuánto tiempo conservamos tus datos

Texto sugerido: Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación. De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Texto sugerido: Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Texto sugerido: Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.
Save settings
Cookies settings