Pequeñas empresas, grandes riesgos. La importancia de una contraseña segura

pequenas-empresas-grandes-riesgos-importancia-contrasena-segura-643x342
Contraseñas seguras

En el mundo interconectado actual, las pequeñas empresas se están convirtiendo cada vez más en objetivos de ciberataques. Con recursos y experiencia limitados, estas empresas a menudo luchan para defenderse contra amenazas sofisticadas. Sin embargo, implementando medidas robustas de protección de contraseñas, las pequeñas empresas y medianas empresas (pymes) pueden mejorar significativamente su seguridad y proteger sus datos sensibles.

Un estudio realizado por Kaspersky a finales de 2023 a nivel mundial, ‘Redefining the Human Factor in Cybersecurity’, reveló que, en España, el 74% de las pymes experimentaron al menos un incidente cibernético en los últimos dos años, de los cuales el 70% se consideraron graves. Las consecuencias de esos ataques resultaron en descargas de softwares maliciosos (26%); respuestas a ataques de phishing, accesos a datos de la empresa a través de dispositivos no autorizados y no supervisar a los miembros menos experimentados del equipo (18%); aplicación incorrecta del protocolo de seguridad (21%); falta de actualizaciones del software y/o aplicaciones del sistema, envío de datos a sistemas personales, como direcciones de correo electrónico personales, y no seguir intencionadamente el protocolo de seguridad al realizar su trabajo(16%), entre otras. Al examinar las razones de estos incidentes cibernéticos, otra de las principales causas fue el uso de contraseñas débiles o la falta de actualizaciones regulares de las mismas (8%).

Cómo fortalecer las políticas de contraseñas de las pymes
  • Crear contraseñas fuertes e indescifrables. Esta medida puede parecer obvia, sin embargo, al manejar numerosas claves para diferentes aplicaciones, los empleados a menudo descuidan este concepto básico: las contraseñas deber ser sólidas y únicas para cada servicio corporativo, puesto que las débiles y reutilizadas son blancos fáciles para los ciberdelincuentes, quienes utilizan herramientas automatizadas para descifrarlas y obtener acceso no autorizado a información sensible. Las pequeñas empresas pueden mitigar el riesgo de brechas relacionadas con claves de acceso, alentando a los empleados a usar combinaciones complejas de letras, números y caracteres especiales. 
  • Implementar autenticación multifactor. La autenticación multifactor (MFA) añade una capa extra de seguridad al requerir que los usuarios proporcionen una verificación adicional más allá de solo una contraseña. Esto podría incluir datos biométricos, códigos de acceso enviados a un dispositivo móvil, o preguntas de seguridad. Aunque las pequeñas empresas pueden percibir la MFA como compleja o innecesaria, es una medida de seguridad sólida que puede proteger contra varias amenazas cibernéticas, como el robo de claves y el acceso no autorizado a cuentas. Habilitar MFA reduce significativamente el riesgo de acceso no autorizado a las cuentas de las pequeñas empresas, incluso si las claves de acceso están comprometidas. 
  • Actualizar regularmente las contraseñas. Las actualizaciones regulares de contraseñas son esenciales para mantener la higiene de seguridad y reducir el riesgo de brechas relacionadas con las mismas. A pesar de su tamaño, las pequeñas empresas no son inmunes a las amenazas cibernéticas, y las claves obsoletas o comprometidas pueden representar riesgos de seguridad significativos. Los propietarios de pequeñas empresas deberían alentar a los empleados a cambiar sus contraseñas periódicamente y hacer cumplir políticas de expiración de las mismas para prevenir la reutilización de contraseñas antiguas. Además, estas actualizaciones deben realizarse de manera oportuna en respuesta a cambios de personal o cuando se sospechen brechas de seguridad. 
  • Educar a los empleados. La conciencia de los empleados es crucial para una protección efectiva de las claves de acceso y la seguridad en línea general dentro de las pequeñas empresas. Los empleados deben ser educados sobre la importancia de contraseñas fuertes, los riesgos de compartirlas y las posibles consecuencias de ser víctimas de ciberataques. Fomentando una cultura de conciencia sobre ciberseguridad, las pequeñas empresas pueden empoderar a los empleados para que jueguen un papel activo en la protección de información sensible y la mitigación de amenazas cibernéticas. 
  • Asegurar dispositivos y redes. Además de asegurar las contraseñas, las pequeñas empresas también deben tomar medidas para proteger sus dispositivos y redes con soluciones de ciberseguridad. Con la creciente prevalencia del trabajo remoto y los servicios basados en la nube, las pequeñas empresas deben asegurarse de que sus dispositivos y redes estén adecuadamente protegidos contra malware, ataques de phishing y otras amenazas cibernéticas. Al instalar software de ciberseguridad de renombre, habilitar cortafuegos y mantener los sistemas operativos y el software actualizados, las pequeñas empresas pueden fortalecer significativamente sus defensas.

“En la era digital actual, ya no es realista asumir que solo las grandes corporaciones son los principales objetivos de los ciberdelincuentes. De hecho, incluso las empresas más pequeñas enfrentan riesgos significativos de ciberseguridad. Por lo tanto, deben priorizar las medidas de seguridad y emplear productos de ciberseguridad especializados para proteger sus operaciones y datos de clientes”, apunta Kirill Litvin, gerente senior de Marketing de Producto en Kaspersky.

Utilizamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Denegar
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active

Quiénes somos

Texto sugerido: La dirección de nuestra web es: https://aniwin.com.

Comentarios

Texto sugerido: Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam. Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Texto sugerido: Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Cookies

Texto sugerido: Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año. Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador. Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdarme», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán. Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Texto sugerido: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Con quién compartimos tus datos

Texto sugerido: Si solicitas un restablecimiento de contraseña, tu dirección IP será incluida en el correo electrónico de restablecimiento.

Cuánto tiempo conservamos tus datos

Texto sugerido: Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación. De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Texto sugerido: Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Texto sugerido: Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.
Save settings
Cookies settings