Proteger los activos en línea de tu empresa es primordial para proteger tus operaciones. Este esfuerzo suele verse saboteado por la mala higiene de las contraseñas adoptada por los empleados. Esto deja a tu empresa vulnerable a las ciberamenazas.
Los ciberdelincuentes están ocupados buscando nuevos métodos para entrar en los sistemas comerciales de las empresas todos los días. El punto de entrada habitual comienza con contraseñas débiles. Es decir, casi el 50 % de los ataques cibernéticos del año pasado involucraron contraseñas débiles o robadas.* Esta es una llamada de atención a las pequeñas empresas para que realicen esfuerzos comprometidos para mejorar e implementar políticas sólidas de seguridad de contraseñas. Como nota positiva, puedes adoptar las mejores prácticas para proteger los procesos de gestión de contraseñas de tu empresa. Primero, reconozca las 10 contraseñas más comunes que los piratas informáticos comparten en la web oscura para piratear casi cualquier cosa:
123456
123456789
QWERTY
Contraseña
12345
12345678
111111
1234567
123123
qwerty123
Las mejores prácticas en materia de contraseñas son un gran primer paso
El primer paso es reconocer las mejores prácticas potenciales en materia de contraseñas para comenzar a mejorar sus esfuerzos de ciberseguridad.
Adopte herramientas de gestión de contraseñas
Los administradores de contraseñas son extremadamente importantes para mantener tus contraseñas seguras. Herramientas como estas pueden ayudarte a almacenar y crear contraseñas seguras para proteger tus cuentas en línea. Igual de importante, los administradores de contraseñas son una excelente manera de realizar un seguimiento de todas tus contraseñas sin tener que recordar o reutilizar contraseñas comunes. Dado que no necesitarás recordar tus contraseñas, los administradores de contraseñas son una excelente manera de hacer que tus contraseñas sean casi imposibles de descifrar.
Utilice una solución de inicio de sesión único (SSO)
El inicio de sesión único puede ser una solución muy eficaz para proteger las contraseñas, ya que permite a los usuarios trabajar con multitud de aplicaciones utilizando una sola contraseña. Esto te permite recordar una contraseña y la solución SSO te permitirá acceder a todas las cuentas conectadas. Esto también significa que debe asegurarte de que la contraseña única que está utilizando sea única y no se utilice en otras cuentas. Además, asegurarte de actualizar esta contraseña periódicamente es otra forma de protegerte de forma eficaz.
No reutilices las contraseñas
Todo lo que necesitas es que una de las contraseñas de tu cuenta se vea comprometida y todas tus cuentas se volverán vulnerables si adquiere el hábito de reutilizar las contraseñas. Intente siempre utilizar contraseñas únicas para todas tus cuentas. Esto puede resultar difícil, razón por la cual muchos usuarios reutilizan contraseñas. Es parte de la naturaleza humana buscar el camino con la menor resistencia. Desafortunadamente, los hackers también lo saben. Considere implementar herramientas de administración de contraseñas o tecnología SSO para evitar riesgos innecesarios como este. Por último, asegúrate de nunca escribir tu contraseña en una hoja de papel. El acceso físico a tu espacio de trabajo se ha vuelto aún más fácil ya que muchos de nosotros trabajamos desde casa.
Utilices la autenticación de dos factores (2FA) cuando sea posible
Una forma muy eficaz de proteger tus cuentas en línea es utilizar la autenticación de dos factores (2FA). 2FA es beneficioso porque debes ingresar un código obtenido a través de un dispositivo secundario, como un teléfono. Si alguien descubre tu contraseña, o incluso tiene acceso a tu correo electrónico, no podrá iniciar sesión en tu cuenta con tu teléfono. Este nivel adicional te protege incluso cuando algunas de tus contraseñas están comprometidas. Esto hace que sea mucho más difícil para los piratas informáticos acceder a tu cuenta.
Si bien no es perfecto, 2FA es un protocolo de seguridad sólido que sirve para proteger tus cuentas en línea. Digiboost recomienda que adoptes 2FA en tus cuentas, si aún no has comenzado a hacerlo. Sin embargo, asegúrate de que cada cuenta tenga un código de acceso único y seguro. Muchas soluciones 2FA harán que este código sea variable con períodos de vencimiento a corto plazo.
No utilices información publicada en las redes sociales.
Las redes sociales son una manera maravillosa de conectarse con amigos y familiares y le permiten mantenerse actualizado sobre los eventos actuales. Sólo recuerdes que, independientemente de tus controles de privacidad, los datos publicados siempre pueden convertirse en datos públicos. Cualquier cosa que se pueda obtener fácilmente a través de las redes sociales (por ejemplo, nombre, fecha de nacimiento, lugar de nacimiento) se puede aprovechar para recopilar información personal sobre usted, incluidos los delincuentes.
Por último, evite utilizar cualquier información que pueda obtener en las redes sociales para usarla en tus contraseñas. Esto puede facilitar que los piratas informáticos encuentren la combinación correcta de datos para ingresar a tus cuentas.
Digiboost puede ayudarte
Los ciberataques siguen volviéndose más sofisticados. Si bien puedes prepararte con las recomendaciones de este artículo, adelantarte al desarrollo de ciberamenazas puede resultar imposible. Por este motivo, consideres trabajar con Digiboost para ayudarte a identificar y detener las amenazas de ciberseguridad en seco. Las soluciones de administración de contraseñas, el SSO y la implementación de políticas de contraseñas organizacionales son solo algunas de las formas en que podemos proteger tu negocio.
Programe una consulta con Digiboost hoy para obtener más información sobre cómo podemos ayudar a proteger tu organización.
¿Interesado en aprender más? Descargue nuestra infografía haciendo clic aquí para aprender cómo mantener segura tu bandeja de entrada de correo electrónico.
Fuente:
- Verizon DBIR 2022