El primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha para concientizar sobre la importancia de generar claves seguras y evitar el robo de información personal.
Abordamos el tema con Stephanie Black, GBM Software Solutions Advisor, como pluma invitada.
La tecnología se ha convertido en parte fundamental de nuestra vida diaria, tanto laboral como personal. Sin duda, hasta las generaciones que crecieron y terminaron su carrera universitaria sin la existencia de un ordenador, hoy, han tenido en algún momento que utilizar la tecnología para una tarea cotidiana como conversar con familiares a distancia o lograr realizar una transferencia bancaria. Esto ha hecho de la contraseña, esa primera barrera de seguridad que protege la vida digital de un individuo, esa cerradura que trata de evitar la entrada de delincuentes a nuestro “ciber hogar”.
Las contraseñas son un elemento muy importante para la seguridad informática, sin ella estaríamos haciendo muy sencillo a los cibercriminales, robar información sensitiva o crítica de organizaciones privadas, gubernamentales e información personal de individuos.
De hecho, se podría perder mucho más que información: delincuentes podrían sabotear equipos médicos, infraestructuras de generación eléctrica, equipos de fabricación automatizada de medicamentos entre muchos otros. La salud, y la vida pueden verse afectadas por delincuentes que logren ese acceso.
Algunas maneras de crear contraseñas seguras son las siguientes:
- Utilizar contraseñas largas por lo menos de 8 caracteres (Marco metodológico NIST 2022) ya que esto lo hace más sencillo de recordar. Sin embargo, en la actualidad una contraseña verdaderamente considerada segura debe tener mínimo 14 caracteres.
- Nunca utilice información personal como nombres de familiares, mascotas, amigos, fechas importantes o similares.
- Utilice mayúsculas, minúsculas, símbolos, letras y números en una misma contraseña.
- Utilice frases largas de algún personaje de televisión con un alimento incluyendo lo recomendado en el punto anterior. Por ejemplo, “WiNterIsCoMinGSpaghetti2498$&/”.
- De ser posible generar contraseñas aleatorias sin ningún significado, generada por una aplicación para este fin (password generators).
- No utilice la misma contraseña para sus diferentes cuentas. Se recomienda utilizar una diferente para cada cuenta. Utilice un gestor de contraseñas o bóveda para almacenarlas y gestionarlas de manera segura.
Actualmente en Panamá se puede hablar de una seguridad un poco más madura, es una conversación que se ha vuelto común en las organizaciones públicas y privadas. Sin embargo, todavía hay mucho por mejorar, se necesitan leyes que apoyen, regulen e impulsen una seguridad informática más robusta. Volcarlo hacia la mejora continua de las empresas, pero también de la sociedad, que cada individuo tenga conciencia de su seguridad no solo física sino cibernética también.
La seguridad informática, aporta fuerte pero silenciosamente al desarrollo sostenible de los países. Mucho del desarrollo económico, social y ambiental que existe actualmente se debe a la integración de la tecnología, que permite automatizar procesos y lograr objetivos que antes se veían imposibles. Todos esos procesos que pueden ir desde generación eléctrica sostenible como crecimiento económico puede verse afectado en segundos por un ataque cibernético. La seguridad informática nos apoya constantemente a tratar de evitar que esto ocurra y a permitir que el desarrollo sostenible siga siendo una realidad.
El sector empresarial enfrenta importantes desafíos para mantener una seguridad que les permita una operación continua. Requieren personal altamente capacitado en ciberseguridad y este recuso es escaso, no solo en Panamá sino a nivel mundial. Otro reto importante es el factor económico, los presupuestos de seguridad informática son limitados y los cibercriminales utilizan tecnologías cada vez más poderosas. Entre los desafíos que se destacan en el sector empresarial se encuentra también el deber de mantener la operación continua de la empresa, proteger su información sensitiva y, además, proteger la información personal de sus clientes.
Tal vez el mayor de los desafíos para el sector empresarial en la actualidad es la llamada cuarta revolución industrial (Industria 4.0). Cada vez más dispositivos se encuentras conectados a internet, las personas ya no se encuentran laborando solo en las premisas de las empresas sino desde cualquier parte del mundo. Las arquitecturas que antes se aislaban de internet para protegerlas de atacantes ahora se ven en la necesidad de ser publicadas para mejorar su automatización y eficiencia.
Actualmente las empresas están trabajando con mayor atención en su crecimiento en ciberseguridad, se espera que cada vez más empresas empiecen a tomar medidas más robustas para la protección de sus activos tecnológicos, colaboradores y clientes.
Algunas de las recomendaciones sugeridas para robustecer la seguridad en las empresas u organizaciones no solo se basan en mantener contraseñas seguras sino en seguir controles que permitan estar un paso adelante.
Algunas recomendaciones básicas para iniciar el camino hacia una madurez en ciberseguridad son las siguientes:
- Campañas de capacitación y concientización en ciberseguridad para todos sus colaboradores.
- Creación e implementación de políticas de seguridad para toda la organización.
- Pruebas de vulnerabilidades constantes y remediaciones.
- Seguimiento de marcos metodológico como NIST o ISO27001, entre otros, que permiten una guía para el crecimiento y mejora continua en el área de ciberseguridad.
- Cumplimiento de controles técnicos para asegurar la protección de activos tecnológicos. Un ejemplo son los llamados controles CIS.
- Una recomendación importante es no solo tener una contraseña segura sino acompañarla de un múltiple factor de autenticación (MFA). Algo que sé (mi contraseña) algo que tengo (un token como los usados en banca en línea) y algo que soy (huella dactilar, iris del ojo, reconocimiento facial, etc.)
Las contraseñas efectivamente son nuestra primera capa de seguridad tanto en empresas como en nuestra vida diaria, por lo que, es importante seguir las mejores prácticas para mantenerla seguras. Es inevitable que puedan ser robadas de alguna u otra manera en algún momento del tiempo, por lo que siempre deben ser acompañadas de otros métodos.
La seguridad informática es una tarea constante, es seguir creciendo e innovando, ya que los ciberdelincuentes no descansan al momento de crear nuevas maneras de atacar. Si logramos mantener una conciencia de seguridad, seguir mejores prácticas y mantenernos actualizados siguiendo protocolos o marcos metodológicos y aplicando los conocimientos en nuestras organizaciones y a nivel personal podemos complicar estos ataques y tratar de mantener en constante funcionamiento aquellas arquitecturas o sistemas que actualmente hacen nuestra comunidad un poco más sostenible.
Redes sociales:
Linkedin: GBM Corp
Website: www.gbm.net
Facebook y Twitter: @gbmcorp