Índice
Hoy, jueves 2 de mayo, es el Día Mundial de la Contraseña. Una fecha que nos recuerda la importancia de establecer contraseñas seguras y no compartirlas con nadie, ni en el ámbito personal ni en entornos profesionales. Ahora bien, ¿crees que lo sabes todo sobre las claves que nos acompañan en el mundo digital?
En 2023, el estudio ‘Redefining the Human Factor in Cybersecurity’ de Kaspersky reveló que un 74% de las pymes españolas sufrieron, como mínimo, un incidente en materia de ciberseguridad en los últimos dos años. Tuvieron consecuencias muy diferentes, como la descarga de softwares maliciosos, respuestas a ataques de phising, accesos a datos de la empresa a través de dispositivos no autorizados, falta de actualizaciones del software o envío de datos a sistemas personales.
También te puede interesar:
Y todos estos ataques tenían un punto en común: una de las principales causas era la ausencia de contraseñas seguras. Por eso, Kaspersky nos ofrece algunos consejos importantes a tener en cuenta cuando creamos nuestas claves en Internet. Y recuerda, debes aplicarlo tanto en el ámbito personal como profesional:
Crear contraseñas seguras, fuertes e indescifrables
Es el consejo más evidente y obvio, pero no siempre lo cumplimos. Al manejar contraseñas para diferentes aplicaciones, a veces descuidamos que las claves siempre deben ser sólidas y únicas para cada servicio corporativo. Las débiles y reutilizadas son blancos fáciles para los ciberdelincuentes, que suelen utilizar herramientas automatizadas para descifrarlas y acceder a contenido sensible.
Las pequeñas empresas pueden mitigar el riesgo de brechas relacionadas con claves de acceso si motivan a los empleados a usar combinaciones complejas de letras, números y caracteres especiales.
Autenticación multifactor
La autenticación multifactor (MFA) añade una capa extra de seguridad al requerir que los usuarios proporcionen otra verificación adicional más allá que una contraseña, aunque sea segura. Pueden ser datos biométricos, códigos de acceso enviados a un dispositivo móvil o preguntas de seguridad.
Aunque siempre hay quien percibe la MFA como compleja o innecesaria, es una medida de seguridad sólida que puede ser útil ante amenazas cibernéticas. Habilitarlo reduce significativamente el riesgo de acceso no autorizado a las cuentas de las pequeñas empresas, incluso si las claves de acceso están comprometidas.
Actualizar regularmente las contraseñas seguras
Aunque hayas establecido contraseñas seguras, es importante actualizarlas regularmente para mantener la higiene de seguridad y reducir el riesgo de brechas. Es un riesgo a nivel personal que afecta a pequeñas y grandes empresas.
Por eso, es tarea de las organizaciones que insten a sus sempleados a cambiar las contraseñas y cumplir las políticas de expiración para evitar reutilizar contraseñas antiguas o poco seguras. Deben hacerse como respuesta a los cambios de personal o cuando haya sospechas de brechas de seguridad.
Educación
La educación es la mejor alternativa para establecer contraseñas seguras. En el ámbito empresarial, la conciencia es muy importante para una protección efectiva de las claves de acceso y la seguridad en línea. Los empleados deben ser educados sobre la importancia de establecer contraseñas seguras, los riesgos de compartirlas y las posibles consecuencias de ser víctimas de ciberataques.
Asegurar dispositivos y redes
Además de establecer contraseñas seguras, también es importante tomar medidas para proteger dispositivos y redes con soluciones de ciberseguridad. Y esto cobra mucha más importancia hoy, con el trabajo en remoto y los servicios en la nube, porque las empresas deben protegerse contra el malware, los ataques de pishing y otras amenazas cibernéticas.
«En la era digital actual, ya no es realista asumir que solo las grandes corporaciones son los principales objetivos de los ciberdelincuentes. De hecho, incluso las empresas más pequeñas enfrentan riesgos significativos de ciberseguridad. Por lo tanto, deben priorizar las medidas de seguridad y emplear productos de ciberseguridad especializados para proteger sus operaciones y datos de clientes», apuntan desde Kaspersky.