Los últimos acontencimientos en materia de seguridad, tales como la
filtración de cinco millones de contraseñas de Gmail,
han llevado a muchas empresas a preguntarse qué pasa con los ataques
dirigidos a grandes compañías en los que los ciberdelicuentes consiguen
tener acceso a información privilegiada o cómo pueden las empresas
prevenir estos riesgos.
Un grupo español se ha propuesto ayudar a las empresas a evitar ser
víctimas del hackeo y para ello acaba de publicar nueve
consejos:
- Informar periódicamente la plantilla: Las compañías deben instaurar
ciclos de formación sobre las medidas que deben seguir los empleados
para gestionar sus contraseñas en su trabajo diario.
- Crear una política que obligue a generar contraseñas robustas:
que tengan al menos 8 caracteres en la que se alternen mayúsculas,
minúsculas y números. La firma además aconseja que éstas no se
encuentren en el diccionario y que no tengan que ver con la vida
personal de los usuarios.
- Instaurar la costumbre de cambiar las contraseñas cada cierto
tiempo: Para una mayor seguridad, es recomendable que todos los
colaboradores de la empresa cambien sus contraseñas cada 3 ó 6 meses.
- Cifrar todas las contraseñas de los empleados con un algoritmo robusto
- Nunca almacenar las contraseñas de los empleados, usar en su lugar un hash
- Crear un segundo factor de autenticación para los empleados
- Permitir que los empleados puedan escribir su propia pregunta
personalizada en un sistema de preguntas recordatorio para reseteo de
contraseñas
- Cambiar las contraseñas por defecto de todas las aplicaciones que use la empresa
- Investigar la seguridad de los servicios que quieran usar los empleados para su trabajo y elegir el más seguro.
Fuente:
CSO España