¿Cuántas claves usas en tu empresa? ¿Es seguro el acceso a tus dispositivos? Seguramente, ya sabes que las contraseñas son un tema delicado para los negocios. Usar tu fecha de nacimiento para acceder a los servicios, sistemas o aplicaciones de la empresa no es buena idea porque es fácilmente descifrable con un poco de ingeniería social.
Por este motivo, hoy queremos explicar las razones por las que mantener las contraseñas seguras y algunas recomendaciones para gestionar las identidades de manera eficiente. Dicho esto, ¡arrancamos!
Mucho cuidado con las contraseñas que usas en tu negocio. A poco que analices la evolución de la actividad laboral, te darás cuenta de que ha variado mucho con los años. El puesto de trabajo ya no es un sitio fijo donde un empleado desarrolla su actividad diaria. El teletrabajo y otras disciplinas laborales que requieren desplazamiento necesitan el acceso a los recursos de la organización, como el correo, el ERP o el CRM.
Esta situación plantea el desafío de acceder en remoto a los sistemas de la empresa sin poner en riesgo su ciberseguridad. Para conseguirlo, es necesario contar con sistemas de gestión de identidades y accesos. Esto ayudará a mantener tus contraseñas seguras, uno de los requisitos más importantes en la ciberseguridad de las empresas por varios motivos:
A menudo, cuando empezamos a registrarnos en múltiples sitios web, optamos por simplificar
la creación de nuestras claves, dedicando menos tiempo y cometiendo errores que ponen en
riesgo nuestros datos.
Cualquiera que sea el tamaño y el sector de tu empresa, estas recomendaciones te ayudarán a
gestionar las contraseñas con eficacia:
Si crees que con utilizar contraseñas es suficiente para evitar accesos no autorizados a tu información, estás muy equivocado. Además de la alta probabilidad de que la clave no cumpla con los requisitos mínimos para ser una contraseña robusta, los usuarios podrían utilizar la misma clave para diferentes sistemas y facilitar su descubrimiento por parte de los ciberdelincuentes. Por eso, es recomendable usar un segundo factor biométrico.
Es decir, contraseñas que contienen al menos 8 caracteres, que sean lo menos regulares posible, que evitan el uso de palabras del diccionario, y que fomentan el uso alternativo de mayúsculas y minúsculas, así como de caracteres especiales como *, |, -. Tal y como señala Incibe, “un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla. Por ejemplo, seleccionando la primera letra de cada palabra y convirtiendo algunas letras en números similares”.
Los usuarios deben tener acceso a la información y a las herramientas que necesitan para desarrollar su trabajo, pero no a las que no son de su utilidad. Cuando concedemos demasiados permisos, aumentan los riesgos de ciberseguridad. Además, debe valorarse la gestión que se hace de estos permisos, bien individualizada o bien en grupo, dependiendo de cada caso.
En todas las organizaciones existen empleados administradores que realizan tareas imprescindibles para la empresa. La protección de estos perfiles de usuario es fundamental para garantizar la seguridad de los sistemas de la empresa y la información que contienen. Para ello, se debe limitar el número de usuarios administradores.
Utiliza un gestor de contraseñas que te permita facilitar el inicio de sesión único para todos los sistemas (posición, biometría…) que ofrezca acceso multiprotocolo para integrar todo tipo de sistemas y aplicaciones. La mejor forma de no perder una contraseña, o de que te la roben, es no conocerla porque no tienes que usarla.
Desempolvando las conclusiones más importante de las contraseñas para 2022
Recuerda que en cuestión de ciberseguridad, “la conciencia del peligro es ya la mitad de la seguridad y de la salvación”. La frase la pronunció Ramón J. Sénder y nos recuerda la importancia de ser conscientes de los riesgos que acarrean las empresas en cuestión de ciberseguridad.
Que las organizaciones utilizan cada vez más infraestructuras informáticas es una realidad. Y eso también implica el incremento del número de contraseñas para proteger uno de sus activos más importantes: la información. Y por ello, es fundamental disponer de un gestor de contraseñas, así como de una política clara de creación y gestión de identidades.
Mantener la misma contraseña para todos tus sistemas, usar claves fáciles de recordar, compartirlas con otros empleados y obviar las técnicas de autenticación externas son fallos habituales. Esto implica trabajo extra de soporte, falta de seguridad, olvido de las claves…
En WBS tenemos la solución, porque SmartLogin es la plataforma que centraliza la seguridad y el control de acceso a los servicios corporativos locales y en la nube desde cualquier lugar y dispositivo.
Suena raro, pero la mejor manera de mantener tus contraseñas seguras es eliminando la necesidad del uso de contraseñas para siempre. Pero claro, para ello hay que reforzar la autenticación, que se convierte en el punto más crítico, antes de poder llegar a presentarle el escritorio con los enlaces de acceso a sus sistemas y aplicaciones. ¡Refuerza la seguridad con vigilancia de las sesiones en tiempo real, utiliza un sistema de alertas y políticas de seguridad para usuarios y dispositivos, y refuerza el inicio de sesión único para todos los sistemas!