En este artículo veremos la importancia de las contraseñas y las medidas que se deben tomar para que la empresa esté protegida.
Las contraseñas continúan siendo el método más utilizado de autenticación. La autenticación es el procedimiento informático por el cual se puede asegurar que un usuario es auténtico o es quien dice ser.
Las contraseñas sirven para acceder a numerosos servicios como nuestras redes sociales, nuestra cuenta de correo, el ordenador, nuestra cuenta en un servicio cloud, entre otros.
Cómo proteger tu empresa
Las empresas tienen que gestionar las identidades de los usuarios de los servicios tanto internos como externos que proporcionan. Los administradores de sistemas son los que entregan a los usuarios las credenciales de acceso, ligadas a los permisos que tendrán. En muchas ocasiones se utilizará el doble factor de autenticación, para mayor seguridad.
Las contraseñas tienen una gran importancia, ya que sirven para acceder a servicios de la empresa, algunos de ellos críticos, por lo que deben estar bien protegidas, para poder proteger la empresa.
Problemas con las contraseñas
Sin embargo, seguro que muchas veces los empleados apuntan las contraseñas donde no deben, las comparten o reutilizan, dejan la contraseña por defecto, etc.
También las contraseñas pueden ser parte de una fuga de datos de un servicio que utiliza el usuario, como redes sociales, correos, servicios cloud, entre otros. Si falla la seguridad de sus sistemas, se pueden filtrar las bases de datos de usuario y contraseña.
Además, si las contraseñas son débiles y fáciles de averiguar, es posible que los ciberdelincuentes las intenten crackear.
Otra posibilidad es si un empleado resulta ser víctima de un ataque de phishing e introduce sus credenciales. En este caso se las estaría entregando al ciberdelincuente.
Por último, el software y hardware puede tener vulnerabilidades o fallos de seguridad que pongan en riesgo las contraseñas.
Recomendaciones para proteger tu empresa
En primer lugar, se debe implantar una política de contraseñas. Además, se debe concienciar a los empleados para que no caigan en estafas o ataques de phishing o smishing.
Otro punto importante es utilizar un gestor de contraseñas.
Por otro lado, si crees que alguien más conoce tu contraseña, debes cambiarla cuanto antes. Si no tienes acceso a la cuenta, contacta con el proveedor del servicio para que proceda al bloqueo de tu cuenta. También debes reportar el incidente.
Si los sistemas de la empresa se ven comprometidos y se sospecha que las bases de datos también lo están, se debe cumplir con el RGPD y la LOPDGDD, avisando a la Agencia Española de Protección de Datos y a los usuarios afectados.