Consejos para proteger una empresa del hackeo

Los últimos acontencimientos en materia de seguridad, tales como la filtración de cinco millones de contraseñas de Gmail, han llevado a muchas empresas a preguntarse qué pasa con los ataques dirigidos a grandes compañías en los que los ciberdelicuentes consiguen tener acceso a información privilegiada o cómo pueden las empresas prevenir estos riesgos.

Un grupo español se ha propuesto ayudar a las empresas a evitar ser víctimas del hackeo y para ello acaba de publicar nueve consejos:

• Informar periódicamente la plantilla: Las compañías deben instaurar ciclos de formación sobre las medidas que deben seguir los empleados para gestionar sus contraseñas en su trabajo diario.
• Crear una política que obligue a generar contraseñas robustas: que tengan al menos 8 caracteres en la que se alternen mayúsculas, minúsculas y números. La firma además aconseja que éstas no se encuentren en el diccionario y que no tengan que ver con la vida personal de los usuarios.
• Instaurar la costumbre de cambiar las contraseñas cada cierto tiempo: Para una mayor seguridad, es recomendable que todos los colaboradores de la empresa cambien sus contraseñas cada 3 ó 6 meses.
• Cifrar todas las contraseñas de los empleados con un algoritmo robusto
• Nunca almacenar las contraseñas de los empleados, usar en su lugar un hash
• Crear un segundo factor de autenticación para los empleados
• Permitir que los empleados puedan escribir su propia pregunta personalizada en un sistema de preguntas recordatorio para reseteo de contraseñas
• Cambiar las contraseñas por defecto de todas las aplicaciones que use la empresa
• Investigar la seguridad de los servicios que quieran usar los empleados para su trabajo y elegir el más seguro.

Fuente: CSO España