La era digital trae consigo varios retos, retos que debemos enfrentar para garantizar la seguridad y el crecimiento de nuestra empresa.
Hoy precisamente quiero hablarles de ese punto de quiebre que tiene el Internet y que ha hecho que, en muchas empresas, la información y datos importantes estén en riesgo. Y es que ahora en Internet todos los usuarios que deseen tener acceso a sus redes y correos electrónicos tienen que tener una contraseña que proteja su información, lo mismo pasa con las empresas, pero cuando tu empresa no tiene una política de creación y uso de contraseñas, está propensa a sufrir distintos tipos de ciberataques, poniendo en riesgo su información y dinero.
Índice de contenidos
La era digital tiene sus pros y contras
Por eso, en esta nueva era donde lo digital está presente en la mayoría de los servicios, ya sean educativos, financieros, de entretenimiento, en fin, en todo lo que usamos a diario, es sumamente importante que las compañías tengan como parte de la estrategia de su empresa, algún método y estrategias para cumplir con las normas de ciberseguridad para protegerse de cualquier ciberataque, y comenzando a utilizar contraseñas seguras y robustas porque de ellas prácticamente dependen la gestión, integración y análisis de la empresa, que siendo francos, se traduce a tener más rentabilidad en el negocio.
Pero, sí asignar una contraseña es de lo más fácil
Les cuento, que, aunque parezca fácil crear una contraseña, no es tarea fácil porque no podemos limitarnos a colocar una contraseña basado en una información fácil de recordar, pero al mismo tiempo fácil de adivinar por otras personas cuando supuestamente nadie debería de conocerla, suelen existir casos que llega el día que terminamos de compartir nuestra contraseña con algún amigo o compañero de trabajo y después de un tiempo media empresa ya tiene conocimiento de dicha contraseña. A simple vista ¡qué importa si saben eso! Pero, desde mi experiencia les comento que me han tocado casos donde los empleados o algún compañero de trabajo, son los primeros en vulnerar las contraseñas por ser tan sencillas, tan fáciles de adivinar que después lo terminan usando de forma malintencionada.
Las contraseñas fáciles son un peligro
Aunque parezca increíble, también he tenido casos de varias empresas que al usar contraseñas débiles, se exponían y los empleados o cualquier persona entraban a la red de la empresa como Pedro por su casa, es más en alguna ocasión una empresa me consulto porque un ciberdelincuente adivinó la contraseña del correo corporativo de un Gerente de Sistemas. Allí esta persona encontró las contraseñas de varios servidores de la empresa, además, encontró información sensible de la empresa y sobre los sistemas de seguridad que usaban, como el Firewall, el AntiSpam, así accedió a la consola de Antivirus que se utilizaba en la empresa y finalmente el ciberdelincuente atacó con un Malware que utilizaba técnicas para evadir la detección del antivirus que usaban en la empresa. El resultado ya te lo estarás imaginando, fue muy catastrófico.
Y es que, además, en muchos casos, son los empleados descontentos o exempleados que se toman el tiempo de adivinar estas contraseñas, o peor aún cambian las contraseñas de los servidores para establecer un ambiente de caos y para poder llevarse información sensible muy importante y fundamental para la empresa. Por eso, de ahí surge mi recomendación de implementar una política de contraseñas seguras que toda organización o empresa debería tener.
¿Qué NO debo hacer al crear mi contraseña?
Pero antes quisiera contarte lo que no se debe hacer por ningún motivo. En la empresa pese a que todos seamos compañeros es mejor prevenir que lamentar, así que:
- Nunca debes dejar las contraseñas escritas en un papel debajo del teclado, o en un post it. Si necesitamos entregar nuestra contraseña porque por alguna situación no podemos ir a la oficina y necesitan tener acceso para realizar algo o tomar un archivo, debemos cambiarla inmediatamente después de que se haya realizado ese proceso.
- No usar fechas especiales, ni de cumpleaños, aniversario, ni números de documentos de identidad, ni número telefónico, ni nombres completos.
- Tampoco debes usar menos de 10 caracteres.
- No uses contraseñas que contengan solo números o palabras en minúsculas.
- No uses como contraseña una palabra que se encuentre en el diccionario.
- No uses una contraseña que sea fácil de adivinar.
Ahora sí, vamos a ver qué es lo que sí podemos hacer
- Primero, tu contraseña debe contener como mínimo 8 caracteres.
- Como segunda característica debe contener mayúsculas, minúsculas, además de signos especiales como el @, %, &, $, etc.
- Tercero, la vigencia de las contraseñas no puede ser mayor de los 3 meses, si muchos dirán que es poco, pero aquí aplicaría el dicho que dice “es mejor cambiar que estancarse” y en cuanto a seguridad, es mejor renovar tu contraseña cada 3 meses.
- Además, ojo, porque la idea es renovarse no reciclar contraseñas del pasado, reciclar es bueno para el ambiente, pero, para estos casos no aplica.
Por último:
Como ultima característica yo recomiendo que el uso de estas contraseñas sea exclusivo para los usuarios de la empresa, servidores, servicios, correos, aplicaciones web que tenga un fin corporativo, y también es bueno no usarlas para otros ámbitos de nuestro uso diario, es decir, que no tengan uso personal y que entonces la clave del correo corporativo no sea la misma que del correo personal, siguiendo estos consejos disminuyes las probabilidades de ser víctima de algún ciberataque.
Es mejor prevenir que lamentar
Además de poner en marcha estos consejos, que podríamos decir forman parte de buenas prácticas para garantizar la seguridad de la empresa, es bueno formalizar en un documento y que se establezcan como políticas institucionales de la empresa para la designación de las contraseñas, igual si tú quieres brindarte frente a cualquier ciberataque es necesario tomar otras medidas para respaldar los datos y utilizar software original porque aunque no lo creas usar programas sin licencias o ilegales en las computadoras o servidores de la empresa, estás abriendo puertas para el ingreso de malware o de ciberdelincuentes y que también ocasionan la pérdida o robo de la información sensible de la empresa.
Bueno, ahora que ya podemos tener más claro el tema de una política de creación de contraseñas, quisiera destacar algo, y es que no solo en Perú, podría decirte con certeza que en todo el mundo, sí alguien dentro de una empresa tiene la posibilidad de robar o adivinar una contraseña lo hace, porque tienen la seguridad que no van a enterarse, ya que además la empresa debe de tener evidencias que demuestren que el empleado o persona sospechosa tiene la contraseña, que no le pertenece y que la haya usado. O sea, que cuando una empresa es víctima de un ciberdelito el trámite que lleva después es engorroso, difícil, tendrá que lidiar con las consecuencias en la empresa y con colocar la denuncia con las autoridades, sin garantizar resultados favorables.
Así las cosas, espero este artículo te haya despejado las dudas, y explicado más en detalle la importancia de establecer y realizar el uso de política de gestión de contraseñas en tu empresa, y empieces a implementarlo para combatir el talón de Aquiles de esta era digital.
Te invito a leer el artículo: Seguridad de la información ¿De qué se trata y por qué la necesitas?
Recuerda siempre: la ciberseguridad es una batalla de todos los días. Ármate con un equipo de expertos en ciberseguridad y triunfa. Si necesitas ayuda, consejos o cualquier tipo de orientación al respecto, comunícate conmigo y con todo el gusto te atenderé.
¡FELIZ CIBERSEGURIDAD! 
