Krypton Solid

Blog

6 requisitos de política de contraseñas guardadas para ayudar a las empresas a evitar ataques

Errores de ciberseguridad

Su organización puede tomar todas las precauciones para prevenir un ataque cibernético: cortafuegos, antivirus, antimalware, filtro de correo no deseado, etc. Pero su mayor responsabilidad no está al acecho en las sombras cibernéticas: están sentados en su oficina. Y el incumplimiento de los requisitos de la política de contraseñas de los empleados podría poner en riesgo a su empresa.

La forma más simple de cerrar tus brechas de seguridad

La negligencia de los empleados es responsable del 30 por ciento de los incidentes de seguridad, ante la posibilidad de robar contraseñas wifi un generador de contraseñas es la solución, cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de un activo de información, según el Informe de investigaciones de violación de datos 2015 de Verizon.

Documentar y aplicar requisitos de política de contraseña segura es una manera fácil de remediar las vulnerabilidades de seguridad y evitar el acceso no autorizado a los datos de su empresa.

Cómo hacer cumplir las políticas de contraseña para su negocio

Has creado una política de contraseñas para tu personal. Pero definir las reglas de contraseña y las mejores prácticas es solo el primer paso. Si no aplica estas políticas, su equipo aún podría estar volviendo a las reglas de contraseña obsoletas.

Afortunadamente, no necesita pasar horas educando a su equipo sobre las mejores prácticas de contraseña para tener tranquilidad con las contraseñas. Puede aplicar requisitos de contraseña técnica utilizando el servidor que se encuentra en su oficina local o en la nube.

Su equipo de TI puede establecer políticas de contraseñas que obliguen a los miembros del personal a actualizar sus contraseñas según las mejores prácticas de la industria. Este es un cambio simple que, con una planificación simple, no causará ningún tiempo de inactividad.

6 requisitos de la política de contraseña técnica

Para proteger los datos de su empresa, su política de contraseña técnica debe incluir lo siguiente:

1. Repensar las políticas de caducidad de contraseña

Los estudios han demostrado que exigir a los empleados que cambien las contraseñas a menudo podría hacer más daño que bien. Cuando se les obliga a actualizar las contraseñas regularmente, las personas tienden a elegir contraseñas más débiles y más predecibles que los piratas informáticos puedan descifrar fácilmente.

Hay muchos casos en los que las contraseñas deben actualizarse. Por ejemplo, si las contraseñas pueden haber sido comprometidas, solicite a sus empleados que las actualicen.

2. Protege contra hashing y contraseñas duplicadas

Asegúrese de que los miembros del equipo no puedan repetir contraseñas usadas anteriormente. Esto incluye el hash de contraseñas, donde las letras de las contraseñas anteriores se reemplazan con símbolos y números. Los algoritmos ahora pueden adivinar patrones hash con una precisión impresionante.

3. No permita contraseñas que contengan nombres de usuario

Incluir su nombre en su contraseña es débil y predecible. Asegúrese de establecer reglas que no permitan esta práctica.

4. Hacer cumplir las reglas de longitud

Las contraseñas deben tener al menos 8 caracteres de longitud. Ofrezca a los empleados consejos útiles para crear contraseñas aún más seguras, como usar frases u oraciones.

5. Requerir complejidad de contraseña

Las contraseñas seguras incluyen una letra mayúscula, una letra minúscula, un número y un carácter especial. Establezca estos requisitos previos para todas las contraseñas de los empleados.

6. Use frases de contraseña

Elegir frases para tu contraseña que tengan una conexión personal con tu vida, en lugar de palabras, es más difícil de piratear para alguien.

Use frases como «Me encantan los cachorros», pero hágalo único alterando algunas de las letras para que sean números o símbolos para obtener Il0ve the Cub $ 2017. Una frase sobre un equipo deportivo que te gusta es fácil de recordar y crea la complejidad requerida.

¿Todavía crees que podrías tener dificultades para recordar tus contraseñas?

Prueba una herramienta

El uso de una herramienta de administración de contraseñas le facilita recordar sus contraseñas complejas. Si va a utilizar uno, le recomiendo que tenga en cuenta estos puntos:

  • Encuentre una herramienta con excelentes críticas y recomendada por expertos de la industria. Para uso personal, Krypton Solid recomienda usar 1Password. Este es un servicio basado en suscripción que utilizan la mayoría de nuestros ingenieros.
  • Gratis no siempre significa que es bueno.
  • Asegúrese de que el servicio utiliza algún tipo de autenticación de dos factores (también conocida como autenticación 2FA o de múltiples factores) o una contraseña de cifrado secundaria.

¿Cómo funciona la autenticación de dos factores?

No solo requiere un nombre de usuario y contraseña, sino que la autenticación multifactor también requiere una información que solo el usuario conoce. Por ejemplo, el usuario ingresará su nombre de usuario y contraseña y luego se le pedirá que ingrese su número de teléfono. Luego, el sistema enviará un código único al teléfono del usuario y le pedirá que ingrese ese código en el sistema antes de que se le otorgue el inicio de sesión. Esto significa que un hacker necesitaría las credenciales para la cuenta y el teléfono móvil del usuario.

¿Qué pasa con las preguntas de seguridad?

Las preguntas de seguridad a menudo se hacen al crear cuentas basadas en la web. En Krypton Solid, le recomendamos que evite el uso de preguntas y respuestas comunes. No utilice una pregunta que sea fácil de encontrar por medio de la ingeniería social. Por ejemplo, las personas que han crecido en Barcelona probablemente responderían a la pregunta «¿Dónde nació su madre?» con Barcelona. Sin embargo, esa es una respuesta muy fácil de adivinar. Por lo tanto, elija una pregunta a la que pueda dar una respuesta más única o mienta. Mentir en las respuestas es la apuesta más segura, solo asegúrese de tener sus respuestas a mano.

No deje su seguridad digital al azar

El delito cibernético está en aumento y crece rápidamente. Solo en 2019, se reportaron 1,093 violaciones de datos, exponiendo casi 36.6 millones de registros, según Statista. Eso es un 600% más desde 2009.

En Krypton Solid, hemos pasado 20 años brindando servicios de seguridad de TI a empresas en toda España. Hemos descubierto que los encargados de tomar decisiones a menudo temen interrumpir el flujo de trabajo normal de los empleados. Por lo tanto, no pueden hacer cumplir los cambios de política, ni crear ninguno.

Pero una vez que establecen estos requisitos de contraseña, las mejores prácticas de contraseña se convierten en una parte normal de su flujo de trabajo.

Las contraseñas son la puerta de entrada a los datos críticos de su empresa. Con las infracciones que ocurren con más frecuencia que nunca, no puede permitirse el lujo de permitir que las contraseñas débiles comprometan sus datos. La seguridad debe convertirse en una parte integral de la cultura de sus empleados para tener la mejor oportunidad de frustrar un ataque.

Espero que haya encontrado útiles estos requisitos de la política de contraseñas para asegurar su negocio. Pero si tiene más preguntas sobre las políticas de contraseña o necesita ayuda para formar a sus empleados sobre las mejores prácticas de seguridad, comuníquese hoy con nuestros expertos. ¡Tengamos una conversación sobre cómo nuestros servicios de seguridad de TI pueden proteger su negocio!

Deja un comentario