Educar: un principio básico de la seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Las empresas deben implementar una política de seguridad que brinde orientación a los empleados en todo, desde la administración de contraseñas, cómo usar sus propios dispositivos de manera segura, los peligros del acceso público a Wi-Fi y cómo detectar un correo electrónico de phishing.

Después de todo, algunas de las mejores defensas tecnológicas pueden ser fácilmente desenrolladas por un ataque de ingeniería social.

Donde los empleados son a menudo la primera línea de defensa para una organización, las contraseñas son a menudo la primera línea de defensa para las cuentas, por lo que deben ser una prioridad máxima en cualquier política.

Desafortunadamente, muchos empleados todavía practican un mal comportamiento de contraseña.

Un estudio reciente encontró que el 59 por ciento en su mayoría o siempre usa la misma contraseña, a pesar de que el 91 por ciento sabe que esto es un riesgo de seguridad.

El mismo estudio también encontró que las líneas entre el trabajo y las cuentas personales se están borrando cada vez más, con un 47 por ciento utilizando las mismas contraseñas en ambos.

Se debe educar a los empleados para combatir el comportamiento peligroso de las contraseñas, incluso cómo establecer una contraseña segura y la importancia de usar contraseñas únicas en las cuentas tanto en el trabajo como en el hogar.

La política también debe garantizar que se introduzca la autenticación multifactor en todas las cuentas de trabajo.

Esto puede ser cualquier cosa, desde biometría, como una huella digital, hasta análisis de comportamiento o un código de una sola vez.

Al hacer esto, un atacante seguirá necesitando otra información para obtener acceso a una cuenta, incluso si tiene la contraseña y el correo electrónico.

Ofrecer capacitación y pautas de seguridad a los empleados es una excelente manera de aumentar la conciencia sobre la seguridad y de ejercer presión sobre el personal. Pero confiar únicamente en la educación no es un medio eficaz para garantizar que los sistemas permanezcan seguros.

 

Por Josep Verdura – Analista de Seguridad de Vintegris