La contraseña es una de las bases de la ciberseguridad, puesto que es la primera barrera de acceso a sistemas, redes y datos. Para dimensionar la importancia de contar con claves de acceso fuertes, el informe “El estado de la ciberseguridad de 2018 en las pequeñas y medianas empresas” -elaborado por Keeper y el Instituto Ponemon- ofrece interesantes cifras:
Por lo anterior, es fundamental que las empresas consideren -como parte de sus estrategias de ciberseguridad- la creación de contraseñas fuertes. Sin embargo, ¿cómo hacerlo?
En la actualidad, se estima que el 90% de las contraseñas son vulnerables, algo que se debe a factores como la poca importancia que se le da a este elemento o a la utilización de la misma clave para muchas cuentas, por la dificultad que supone crear -y recordar- una nueva para cada sistema o aplicación a utilizar.
Sin embargo, considerando que una empresa tarda aproximadamente 6 meses detectar una brecha de seguridad -y entendiendo que el costo total de un ciberataque exitoso puede llegar a los 300 dólares por trabajador-, establecer contraseñas fuertes es una medida reactiva de suma importancia para proteger los datos de una empresa.
Las siguientes son algunas de las mejores prácticas para crear claves de acceso robustas:
Además, para facilitar la labor de crear contraseñas robustas puedes utilizar un generador de contraseñas como este, herramientas que suelen permitir elegir la extensión, tipo de caracteres y símbolos a utilizar.
Por otro lado, una de las mejores formas de proteger los datos de tu empresa es manejar la información en la nube, evitando que la información de valor caiga en manos de terceros por robo de equipos, o que ésta pueda perderse por daño del disco duro. En ese sentido, Open Cloud -de Movistar- se alza como una alternativa tan confiable como escalable.
Hablamos de una plataforma de servicios cloud económica (pagas solo por lo que usas), escalable (permite añadir servicios de acuerdo con las necesidades de la empresa) y confiable, ya que cuenta con herramientas como bloqueo de seguridad de servicios en línea, un sistema anti ataques DDoS, mobile connect (el usuario debe coordinar su acceso con su móvil) y un sistema de administración de claves que permite cifrar los datos de los usuarios.