Contar con contraseñas seguras, previene que se pierdan sus datos importantes

Imagen con fines ilustrativos

¿Sabían ustedes que contar con contraseñas seguras nos sirve para proteger nuestros datos personales e incluso de nuestras empresas? Esto es muy importante para que la empresa no se vea afectada ante este tipo de situación o saber cómo actuar.

En Puntarenas Se Oye, tuvimos una entrevista con Martina López, especialista en Seguridad Informática de ESET Latinoamérica para conocer un poco más sobre el tema.

1. ¿Cómo podemos saber si nuestra contraseña es segura o no?

Una contraseña segura debe cumplir, como mínimo, los siguientes:

• Longitud: Al menos 12 caracteres o más. Cuanto más larga sea la contraseña, más difícil será de descifrar.

• Complejidad alta: La complejidad de la contraseña se refiere a si incluye una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Es recomendable contar con al menos dos o tres de estas mezclas de caracteres. Cuanto más variada sea la combinación, más segura será la contraseña.

• No se compone de palabras comunes, como “123456” o “contraseña”. Tampoco incluye información personal, como fechas de nacimiento o nombres de mascotas.

• No es reutilizada en otras aplicaciones o servicios, sin importar qué tan distintos sean.

Más allá de la seguridad de la contraseña misma, se recomienda activar la autenticación multifactor siempre que sea posible. Esto requerirá un segundo paso, como una verificación por SMS o una huella digital, para acceder a la cuenta en cuestión.

2. ¿Desde las empresas se puede implementar algún protocolo de seguridad para no perder los datos de las empresas?

Sí. Existen acciones y protocolos a implementar que pueden minimizar el riesgo de pérdida o robo de información. Estos son:

• Encripción de datos: La encripción es un método para convertir los datos en un formato ilegible para las personas no autorizadas. Los datos se cifran y sólo pueden ser descifrados con una clave especial.

• Políticas de acceso y permisos: Las organizaciones pueden establecer políticas de acceso y permisos que limiten quiénes pueden acceder a los datos y cómo se pueden utilizar. Esto ayuda a proteger los datos de posibles amenazas internas.

• Backups y recuperación de datos: Es posible implementar un plan de copias de seguridad y recuperación de datos para protegerse contra la pérdida de información en caso de desastres o errores humanos.

• Educación y concienciación: La educación y concienciación de los colaboradores sobre la importancia de la seguridad de los datos es fundamental para reducir el riesgo de amenazas internas. Para ello, existen programas de formación y concienciación para sensibilizar a colaboradores sobre las mejores prácticas de seguridad de datos.

3. ¿Qué tipo de aplicaciones se podrían utilizar para reforzar la seguridad de nuestras contraseñas en las empresas?

En primer lugar, los administradores de contraseñas. Los administradores de contraseñas, como LastPass, 1Password y otros, permiten almacenar y generar contraseñas seguras, lo cual permite contar con contraseñas difíciles de recordar y de vulnerar. Estas aplicaciones también pueden sincronizarse en diferentes dispositivos.

También es posible utilizar verificadores de contraseñas. Estas herramientas, como HaveIBeenPwned y Password Checkup (de Google), pueden comprobar si una contraseña ha sido comprometida o filtrada en una violación de datos en línea.

4. ¿Por qué es importante tener contraseñas seguras en el ámbito empresarial y la vida diaria?

Principalmente, las contraseñas son la primera línea de defensa para proteger la información confidencial, tanto en el ámbito empresarial como en la vida diaria. Una contraseña débil o fácilmente adivinable podría permitir que alguien no autorizado acceda a información privada o datos sensibles, lo que podría poner en riesgo esferas como nuestra actividad bancaria y dinero, información gubernamental sensible, historiales clínicos, y más.

Además, y dentro de las organizaciones, se agregan limitaciones como el cumplimiento de normativas y regulaciones. En muchos ámbitos empresariales, existen regulaciones y normativas que exigen la protección de datos y la implementación de medidas de seguridad. El uso de contraseñas seguras es una medida básica de seguridad que puede ayudar a las empresas a cumplir con estas normativas y evitar posibles sanciones.

5. ¿Qué recomendaciones nos brinda si pasamos por una fuga de información de la empresa?

• Notificar inmediatamente a las autoridades pertinentes: Si la fuga de información involucra datos personales o información confidencial, es importante notificar a las autoridades. Esto puede ayudar a minimizar el impacto de la fuga y a garantizar que se tomen medidas para proteger los datos afectados.
• Cambiar las contraseñas afectadas: Es importante cambiar los accesos afectados por el ataque, tanto personales como laborales. Debemos asegurarnos de que las nuevas contraseñas sean seguras y únicas para cada cuenta.
• Alertar a los usuarios afectados: Si la fuga de información afectó a usuarios o clientes internos o externos de la organización, es importante alertarlos de inmediato. Esto les permitirá tomar medidas para proteger sus cuentas y sus datos personales.
• Investigar la causa de la fuga: Es importante investigar la causa de la fuga de información para comprender cómo ocurrió y tomar medidas para evitar que vuelva a ocurrir en el futuro.
• Establecer medidas de seguridad adicionales: Una vez que se ha identificado la causa de la fuga de información, se deben tomar medidas de seguridad adicionales para proteger los datos de la empresa. Esto puede incluir la implementación de medidas de seguridad adicionales, como la autenticación multifactor y el cifrado de datos.