Cinco claves para articular una estrategia de contraseñas adecuadas
- Actualidad
Ante el actual panorama de amenazas, es más necesario que nunca tener una correcta política de contraseñas como base para obstaculizar cualquier tipo de ataque a los sistemas corporativos. Estos son los aspectos a tener en cuenta para crear un primer escudo, que complique la actividad de los ciberdelincuentes.
El uso de una contraseña compleja, que no sea utilizada por el usuario en ningún otro sitio y que sea cambiada con cierta periodicidad, se convierte en una de las barreras más importantes a la hora de intentar evitar un ciberataque. Fibratel aconseja crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa.
Una política de contraseñas se puede definir como el conjunto de normas que intentan ayudar al trabajador a crear claves más robustas. En ese sentido, es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno. La firma propone centrarse en las siguientes cuestiones:
--Caducidad de las claves. Para favorecer el cambio de la contraseña entre los trabajadores es importante establecer una caducidad de las mismas para que se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.
--Longitud. La extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números, así como mayúsculas, minúsculas y signos, es relevante para conseguir una clave fiable.
--Histórico de contraseñas. Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.
--Diferentes contraseñas para diferentes accesos. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario. Esta aplicaciones gestionan nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.
--Uso de soluciones de PAM. Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas.
Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel, destaca que “aplicar las tecnologías de protección más avanzadas es totalmente necesario, pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia”.