Autenticación y cifrado, claves en la protección de los datos en las medianas empresas
- Actualidad
El principal obstáculo de cualquier PYME para estar protegida es cree que, por su tamaño, carece de interés para los ciberdelincuentes. He aquí algunas prácticas de seguridad que hay que tener en cuenta para mantener los datos a salvo de incidentes desagradables.
También puedes leer... |
El número de ciberataques a empresas de tamaño medio sigue aumentando: si en 2016 habían sufrido incidentes de seguridad el 55%, en 2017 el porcentaje era del 61%. Este dato viene a corroborar que son atacadas con la misma frecuencia que las grandes compañías, según deja patente Jake Kiser, CEO of StrongKey, en el blog de la firma de investigación Aberdeen.
En su opinión, las principales barreras que impiden tener una ciberseguridad robusta es pensar que la empresa es demasiado pequeña como para ser objetivo de los delincuentes, no formar a los empleados en seguridad y, por supuesto, un obstáculo ya tradicional como es la falta de recursos y, en ocasiones, productos y servicios que no se adaptan a las necesidades de una empresa de ese tamaño.
Para las empresas con escasez de personal y recursos de TI, hay cuatro mejores prácticas que aumentarán la seguridad de sus datos corporativos. Por un lado, recomienda que se acabe con la dependencia de las contraseñas. Este directivp cree que no solo son molestas para los empleados, sino que son inseguras. En 2017, las contraseñas débiles o reutilizadas fueron responsables de más de 4 de cada 5 brechas.
En la misma línea, sostiene que los empleados necesitan soluciones que les permitan hacer su trabajo de manera segura y sencilla, evitando el uso de PINs de un solo uso que se envían al móvil a modo de doble autenticación. Los empleados están acostumbrados a interacciones online simples y hay que encontrar soluciones que combinen comodidad y seguridad como son las proporcionadas por la FIDO (Fast ID Online) Alliance, que tratan de cambiar la naturaleza de la autenticación mediante estándares que permitan eliminar las contraseñas. Según defiende en el post, “reemplazar contraseñas significa más seguridad, y usar estándares supone que el mismo protocolo se puede usar en muchos sitios web y aplicaciones”. Actualmente, FIDO se puede implementar de manera que tiene sentido para una empresa: autenticadores físicos USB, Bluetooth, NFC, etc., y estará en un futuro en los dispositivos que se utilizan a diario, señala.
Kiser también recomienda que se confíe la seguridad a un socio de confianza que permita a la empresa estar al día en todo momento sobre las nuevas amenazas y, muy importante, que se cifren los datos.
“Si la autenticación es la primera línea de defensa, el cifrado es el último bastión de una organización”, dice. Al codificar los datos para hacerlos inutilizables para los atacantes, protege como ninguna otra solución de seguridad ya que, incluso si los intrusos logran pasar su firewall, soloencontrarán montones de datos sin sentido.
Hasta hace poco, la tecnología de encriptación era demasiado cara para las medianas empresas, pero hoy ya hay soluciones asequibles en el mercado.