Contar con una política de contraseñas puede mejorar sustancialmente la seguridad de la empresa

Los ciberdelincuentes cada vez encuentran más maneras y más enrevesadas para llevar a cabo sus ataques. Según distintos informes, en este último año, los ataques de ransomware han aumentado un 150% más que en 2020.

Estas cifras demuestran que, además del uso de determinados mecanismos de defensa, existen otros más tradicionales a los que no se les pone el foco. Uno de ellos apela directamente al uso que se hace de las contraseñas, que pueden resultar muy efectivas para obstaculizar algunos ataques.

Para hacer de una contraseña una barrera realmente compleja, lo ideal es que no esté utilizada en ningún otro sitio y que se cambie con cierta periodicidad. Con motivo del Día Mundial de la Contraseña, desde fibratel aconsejan crear una política de contraseñas que ayude a reforzar la seguridad digital de la empresa.

En palabras de Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel: “Aplicar las tecnologías de protección más avanzadas es totalmente necesario pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia”.

Conformar una política de contraseñas consta de formar un conjunto de normas para salvaguardar la seguridad informática. Es necesario que las empresas establezcan unas normas comunes que todos los empleados apliquen, independientemente de su cargo.

Para lograr mejorar la seguridad de la empresa, fibratel recomienda seguir estos pasos:

• Caducidad de las claves: Es recomendable que cada tres meses se renueven las contraseñas. El trabajador recibirá una notificación del cambio de las claves y deberá establecer una nueva siendo estos los mismos criterios que están fijados en la política empresarial de contraseñas.
• Longitud: La extensión de la contraseña resulta clave para su fortaleza. Combinar letras, números, mayúsculas, minúsculas y signos.
• Crear un histórico de contraseñas: Es importante, también, no reutilizar las mismas contraseñas; por eso es recomendable contar con un histórico donde se queden guardadas las antiguas para no volver a utilizarlas.
• Diferentes contraseñas para diferentes accesos: Aunque la tendencia sea repetir contraseñas para no olvidarlas, resulta necesario crear diferentes claves y para poder consultarlas cuando sea necesario se puede hacer uso de algún gestor de contraseñas.
• Uso de soluciones de PAM: Con estas soluciones se puede realizar una correcta gestión de las cuentas de una empresa, dando visibilidad a las acciones realizadas con las mismas.

Moreda concluye diciendo que: “El eslabón más débil en temas de ciberseguridad es el usuario final, en el caso de la empresa, sus trabajadores. Por eso es importante ofrecerle todas las herramientas posibles para que aplique todas las barreras existentes y evitar, con el trabajo y esfuerzo conjunto, un posible ciberataque”.