Crear una política de contraseñas refuerza la ciberseguridad empresarial

  • Endpoint

El uso de una correcta política de contraseñas se convierte en una de las barreras más importantes a la hora de evitar un ciberataque. Establecer una caducidad, así como una longitud mínima y crear un histórico de claves son algunas claves para crear una política segura y efectiva.

La ciberdelincuencia ha avanzado a pasos agigantados durante los últimos años. Según diferentes informes, durante el último año los ciberataques, más en concreto los de ransomware, aumentaron un 150%, un tercio más que en 2020. Estos datos, demuestran que además del uso de estos mecanismos de defensa cada vez más sofisticados, existen otros vectores más tradicionales a los que muchas empresas no ponen el foco necesario. Uno de ellos hace referencia al uso de una correcta política de contraseñas, las cuales son muy efectivas a la hora de obstaculizar estos ataques

El uso de una contraseña compleja, que no sea utilizada por el usuario en ningún otro sitio y que sea cambiada con cierta periodicidad, se convierte en una de las barreras más importantes a la hora de intentar evitar un ciberataque. Coincidiendo con la celebración del Día Mundial de la Contraseña, fibratel aconseja crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa.

Una política de contraseñas se puede definir como el conjunto de normas que intentan ayudar al trabajador a crear claves más robustas. En ese sentido, es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno. Desde fibratel proponen seguir los siguientes pasos:

--Caducidad de las claves. Para favorecer el cambio de la contraseña entre los trabajadores es importante establecer una caducidad de las mismas para que se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.

--Longitud. La extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números, así como mayúsculas, minúsculas y signos, es relevante para conseguir una clave fiable.

--Crear un histórico de contraseñas. Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.

--Diferentes contraseñas para diferentes accesos. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario. Esta aplicaciones gestionan nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.

--Uso de soluciones de PAM. Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas.

“Aplicar las tecnologías de protección más avanzadas es totalmente necesario, pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia”, explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.