Blog

Autor: David Muñóz, Coordinador de Soporte, Soluciones Seguras en Guatemala

Estamos iniciando el 2019 y es bueno realizar un listado de los propósitos que quisiéramos cumplir durante el año, en este listado es común encontrar cosas como, ir al gimnasio, bajar de peso, ahorrar más, etc, etc, pero no es común encontrar listados con propósitos de seguridad informática, cierto?.

El año 2018, nos deja claro que las estadísticas sobre ataques o situaciones relativas a la seguridad informática, mantienen una curva de crecimiento y cada vez son más sofisticados y complejos. La importancia de prevenir estos ataques nos lleva a algo que por lo general se ha ido olvidando o que se deja a un lado por atender otras cosas de mayor importancia, la seguridad de las contraseñas o credenciales que utilizamos día con día, así es, día con día escribimos múltiples contraseñas para acceder a una diversidad de sistemas que utilizamos, en nuestros trabajos o servicios que consumimos personalmente y posiblemente estamos cometiendo errores al establecerlas, como por ejemplo; utilizar la misma contraseña en todo; usar contraseñas conocidas como “P@$$w0rd” o variantes de estas; usar solo letras o solo números, etc.

¿Qué tal si entre los propósitos de este nuevo año incluimos el establecer contraseñas más fuertes y prevenir de este modo que sean blancos fáciles?, después de todo si necesitamos de una credencial con contraseña para ingresar a algún sistema, es porque la información en este no es de acceso público y en nosotros está que así se mantenga.

Empecemos por lo básico, una contraseña fuerte es aquella que incluye una mezcla entre letras, números y caracteres especiales, además de tener una longitud de al menos ocho caracteres, si alguna de las contraseñas que hoy en día no cumple con al menos estas características, prácticamente no la podemos llamar contraseña.

Pero una contraseña fuerte no es “h%45JVM@1974.$$pOtIyUrE&&” y que dos minutos después de establecerla ya la hemos olvidado o peor aún que la escribamos en papelitos y las dejemos a la vista en nuestros escritorios. Una contraseña fuerte entonces también debe ser recordable y para esto, debe significar algo, por dar un ejemplo diríamos que “Me Gust@ C0mpr@r en Internet.” es una contraseña fuerte y de fácil memorización para ingresar al sitio de compras.

Por el lado laboral a parte de hacer concientización con los usuarios para que establezcan contraseñas fuertes, podemos apoyarnos de tecnologías que nos permitan asegurar el uso de estas, tal es el caso de soluciones como Rapid7 que monitorea el comportamiento de los usuarios y el acceso a los sistemas, detectando utilización de credenciales indebidamente o comportamientos extraños, notificándonos oportunamente. Y para las credenciales de usuarios privilegiados, podemos apoyarnos en la solución de CyberArk, que, haciendo uso de una bóveda, mantiene protegidas las credenciales privilegiadas de los usuarios y nos garantiza el correcto uso de estas, a la vez que facilita el uso de las mismas.

Así pues, este nuevo año podemos hacer que sea más seguro, iniciando por renovar nuestras credenciales y utilizar alguna de las recomendaciones descritas.

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
info@sseguras.com

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
infocr@sseguras.com

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
infogt@sseguras.com

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
infosv@sseguras.com