Durante la época de vacaciones, en las empresas se observa menos personal y los horarios pueden ser más reducidos en algunos sectores. Hay menos vigilancia y la circulación de personas se reduce considerablemente. Quizás por esta razón muchos ejecutivos no priorizan implementar políticas de ciberseguridad.
Con el objetivo de continuar con las funciones de ciertos roles muchas empresas contratan empleados temporales, los que necesitan acceso a las bases de datos, las cuentas de negocios y privilegios de la red.
Ante esta situación, WatchGuard Technologies destaca los aspectos más importantes para proteger los activos de red y prevenir los ataques informáticos, recomendaciones para mejorar la seguridad que son útiles para cualquier momento del año:
• Copias de seguridad: Antes de salir de vacaciones se debe realizar copias de seguridad. De esta manera, de producirse un ataque informático no se perderá la información y podrá restaurarse en su totalidad.
• Rotación de personal: Antes de contratar a un empleado temporal, es conveniente realizar la verificación de sus antecedentes. Esto ayudará a prevenir problemas antes de que aparezcan.
• Nuevos usuarios: Tener conocimiento acerca de los nuevos usuarios, las tareas que desarrollan y los permisos correspondientes para realizar las modificaciones en el sistema. También se puede restringir y supervisar la gestión de privilegios para que los empleados temporales tengan un acceso limitado a la red.
• Contraseñas: No compartir sesiones, es decir, no divulgar información de inicio de sesión con los empleados temporales.
• Desactivar las cuentas: Al finalizar el período de trabajo es importante desactivar las cuentas de los empleados temporales.
Contraseñas: Consideraciones para proteger la información digital
El Informe Trimestral de Seguridad en Internet de WatchGuard correspondiente al segundo semestre de 2018, analiza las amenazas de seguridad más recientes que afectan tanto a grandes como a pequeñas y medianas empresas. El análisis demuestra que el uso de contraseñas inadecuadas está entre las amenazas más importantes y hace patente la necesidad de la autenticación multifactor.
Si bien la instrucción y la capacitación de los empleados pueden ser de utilidad, lo que más se necesita para revertir esta tendencia es que la autenticación requiere una prueba adicional de identidad más allá del nombre de usuario y la contraseña, y que todas las compa- ñías la implementen ampliamente, sin importar su tamaño. Solo entonces los delincuentes cibernéticos ya no podránusar credenciales robadas para acceder e infectar sistemas o robar datos.
La mayoría de los empleados no intenta comprometer la seguridad de la compa- ñía de manera intencional; sin embargo, los ejecutivos deberían preguntarse qué prácticas relacionadas con las contraseñas siguen actualmente para hacer frente a la proliferación de las cuentas en línea que las requieren. Según un estudio citado con frecuencia por Microsoft Research: “El usuario promedio tiene 6,5 contraseñas, y cada una de ellas es compartida en 3,9 sitios diferentes.
Cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día”.
En ese entorno, es comprensible que los usuarios hayan simplificado sus contraseñas, creando las que se pueden serializar y limitándolas a unas pocas que utilizan en varias cuentas.
Para las empresas, a medida que los empleados utilizan contraseñas más simples y débiles o no siguen una estricta política de gestión de contrase- ñas para acceder a la red, ponen a los recursos en red en un mayor riesgo de infracción. Lo que es peor aún, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el usuario sin que alguien pueda notarlo.
Aumentar la seguridad de las contraseñas
Dado que hemos alcanzado el límite de la protección que puede proporcionar el acceso a los sistemas basado solamente en contraseñas, se necesitan medidas adicionales para asegurar la identidad del usuario.
La Autenticación Multifactor (MFA) protege de los ataques procurando que solo los usuarios autorizados correspondientes puedan acceder a información crítica y segura.
“Los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente”, asegura Alex Cagnoni, Director de Autenticación de WatchGuard.
Y agrega: “Esta solución está diseñada también para Pymes, ya que es asequible, fácil de implementar y enormemente escalable”.