La importancia de un sistema de gestión de contraseñas sólido
Aunque parezca lo contrario, no es imposible frenar los ciberataques si en la empresa se establece una cultura de ciberseguridad, además de implementar los medios necesarios a la hora de impedirlo. De este modo, una primera línea de defensa es lo que se conoce como un gestor de contraseñas empresarial o gestor de contraseñas para empresas.
Entre los principales problemas cuando hablamos de ciberseguridad está el empleo de claves inseguras o reutilizadas. Esto es algo normal, ya que todos tendemos a poner contraseñas que tienen que ver con nosotros (como fechas de nacimiento, códigos postales, etc.), que además usamos en varias plataformas.
Este riesgo se elimina mediante el uso de un gestor de contraseñas centralizado. Con él, se generan passwords únicos para cada servicio que son seguros y que se almacenan en el mismo gestor. De esa manera, nadie siente reticencia a emplear un password compleja con números, letras y caracteres especiales.
A su vez, estos sistemas obligan al cambio de contraseñas de manera periódica y a usar siempre passwords seguros.
Hay que formar a los trabajadores en ciberseguridad
De poco sirve montar el mejor sistema de ciberseguridad si luego los empleados pinchan en el primer enlace que les llega por correo electrónico.
Por lo tanto, hay que formar a todo el personal (lo que incluye a los directivos), con el fin de que tengan los conocimientos necesarios a la hora de hacer frente a las amenazas más comunes.
Implementación de la autenticación multifactor
Otra medida de seguridad es esta, la cual consiste en que no basta con introducir la contraseña a la hora de ver el correo, conectarse al servidor de la empresa o entrar al ERP.
Una vez que el usuario pone su clave, el sistema le pide algo más. Puede ser un código de uso único que le envía al teléfono, una palabra que solo conoce él o incluso le solicita que introduzca una llave física (en forma de pendrive) en el PC.
Con ello se consigue que, aunque un ciberdelincuente obtenga la contraseña, no pueda entrar a ningún sistema al no conocer aquello que se le pide a modo de confirmación.
Copias de seguridad y plan de respuesta a incidentes
Pese a que se tomen todas las medidas de seguridad posibles, siempre puede haber un fallo (que suele ser humano) que permita a los delincuentes acceder a los datos de la empresa.
En este caso, la moda actual es lo que se conoce como ataque de ransomware, el cual encripta todos los datos y pide un rescate en criptomonedas para desencriptarlos.
Si se han hecho copias de seguridad de manera regular y se han guardado fuera de la red, en una nube o en un servidor seguro, solo habrá que restaurarlas para salir de ese problema.
Eso ayuda, pero también hay que establecer un plan de respuesta a estos incidentes, que incluya comunicarse con clientes y autoridades.
Deja una respuesta