No son buenos tiempos para la seguridad en la Red. A la polémica de las últimas semanas por el hackeode varias cuentas de famosas en Hollywood, se ha unido la filtración de millones de contraseñas de Gmail.
En el caso de un ciberataque a una persona, el daño en su intimidad es obvio, pero ¿qué ocurre cuando lo que está en juego es la información privilegiada de una empresa? Entonces, la fiabilidad de los proveedores de almacenamiento en Internet es tan importante como las buenas prácticas de los empleados. Como explica Francisco José Mateos, consultor de Seguridad Informática en Vector ITC Group, es básico "informar periódicamente a la plantilla e instaurar ciclos de formación para que sepan gestionar sus contraseñas".
Elegir un password fuerte es una buena protección frente a los hackeos. "Hay que instaurar la costumbre de cambiarlas cada cierto tiempo para una mayor seguridad. Lo mejor es renovarlas cada tres o seis meses", dice el experto. Desde la compañía tecnológica también aconsejan crear un segundo factor de autentificación para los trabajadores. "Cuando se escribe un usuario y una contraseña, el servicio al que se está accediendo envía un mensaje al móvil y pide que se introduzca el código que se ha enviado alsmartphone".
Preguntas personalizadas
¿Y qué sucede con las preguntas personalizadas para recordar una contraseña? Según Mateos, "no se puede contestar con lógica y previsibilidad a estar preguntas tipo. Por ejemplo, si la pregunta es el nombre de tu mascota, la respuesta debería ser cualquiera menos esa. El objetivo es que el atacante no pueda usar información personal recopilada de Internet para adivinar la respuesta".
El experto recuerda que, al igual que se cambian las contraseñas personales de los empleados, las de todas las aplicaciones y herramientas utilizadas por la compañía también han de ser actualizadas. Pequeños esfuerzos que pueden ser vitales en la era de los ciberataques.
No hay comentarios:
Publicar un comentario