Al hablar de vacaciones automáticamente pensamos en descanso, diversión, relax. Es el momento tan ansiado y esperado por muchos, libre de preocupaciones y compromisos.
Por el contrario, si hablamos de seguridad informática, en este período del año las empresas se encuentran más vulnerables a los ciberataques, por lo que deben implementar medidas de prevención y estar más atentos ante posibles riesgos.
Durante este lapso, en las empresas se observa menos personal y los horarios pueden ser más reducidos en algunos sectores. Hay menos vigilancia y la circulación de personas se reduce considerablemente. Quizás por esta razón muchos ejecutivos no priorizan implementar políticas de ciberseguridad.
Con el objetivo de continuar con las funciones de ciertos roles muchas empresas contratan empleados temporales, los que necesitan acceso a las bases de datos, las cuentas de negocios y privilegios de la red.
Ante esta situación, WatchGuard Technologies, compañía especializada en soluciones de seguridad de red avanzada, destaca los aspectos más importantes para proteger los Activos de Red y prevenir los ataques informáticos:
- Copias de seguridad. Antes de salir de vacaciones se debe realizar copias de seguridad. De esta manera, de producirse un ataque informático no se perderá la información y podrá restaurarse en su totalidad.
- Rotación de personal. Antes de contratar a un empleado temporal, es conveniente realizar la verificación de sus antecedentes. Esto ayudará a prevenir problemas antes de que aparezcan.
- Nuevos usuarios: Tener conocimiento acerca de los nuevos usuarios, las tareas que desarrollan y los permisos correspondientes para realizar las modificaciones en el sistema. También se puede restringir y supervisar la gestión de privilegios para que los empleados temporales tengan un acceso limitado a la red.
- Contraseñas: No compartir sesiones, es decir, no divulgar información de inicio de sesión con los empleados temporales.
- Desactivar las cuentas: Al finalizar el período de trabajo es importante desactivar las cuentas de los empleados temporales.
Contraseñas: Consideraciones para proteger la información digital
Según el Informe Trimestral de Seguridad en Internet de WatchGuard correspondiente al segundo semestre de 2018, analiza las amenazas de seguridad más recientes que afectan tanto a grandes como a las pequeñas y medianas empresas (pymes).
El análisis demuestra que el uso de contraseñas inadecuadas está entre las amenazas más importantes y hace patente la necesidad de la autenticación multifactor.
Si bien la instrucción y la capacitación de los empleados puede ser de utilidad, lo que más se necesita para revertir esta tendencia es que la autenticación requiere una prueba adicional de identidad más allá del nombre de usuario y la contraseña, y que todas las compañías la implementen ampliamente, sin importar su tamaño. Solo entonces, los delincuentes cibernéticos ya no podrán usar credenciales robadas para acceder e infectar sistemas o robar datos.
La mayoría de los empleados no intenta comprometer la seguridad de la compañía de manera intencional; sin embargo, los ejecutivos deberían preguntarse qué prácticas relacionadas con las contraseñas siguen actualmente para hacer frente a la proliferación de las cuentas en línea que las requieren. Según un estudio citado con frecuencia por Microsoft Research: “El usuario promedio tiene 6,5 contraseñas, y cada una de ellas es compartida en 3,9 sitios diferentes. Cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día”.
En ese entorno, es comprensible que los usuarios hayan simplificado sus contraseñas, creando las que se pueden serializar y limitándolas a unas pocas que utilizan en varias cuentas.
Para las empresas, a medida que los empleados utilizan contraseñas más simples y débiles o no siguen una estricta política de gestión de contraseñas para acceder a la red, ponen a los recursos en red en un mayor riesgo de infracción. Lo que es peor aún, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el usuario sin que alguien pueda notarlo.
Aumentar la seguridad de las contraseñas
Dado que hemos alcanzado el límite de la protección que puede proporcionar el acceso a los sistemas basado solamente en contraseñas, se necesitan medidas adicionales para asegurar la identidad del usuario.
La Autenticación Multifactor (MFA) protege a los usuarios de los ataques procurando que solo los usuarios autorizados correspondientes puedan acceder a información crítica y segura.
“Los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente”, asegura Alex Cagnoni, Director de Autenticación at WatchGuard. Y agrega: “esta solución está diseñada también para pequeñas y medianas empresas (pymes), ya que es asequible, fácil de implementar y enormemente escalable”.
Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el Informe Trimestral de Seguridad en Internet de WatchGuard están diseñadas para ayudar a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y protegerse mejor a sí mismas, a sus partners y clientes de las amenazas emergentes de seguridad.