Estos días seguramente tus sistemas de IT están
experimentando tensión para responder a las exigencias organizativas provocadas
por el impacto de la COVID-19 en tus trabajadores.
Por este motivo, hemos decidido acompañarte para que
tengas en cuenta los problemas de seguridad que te puedes encontrar en este
nuevo entorno.
Al estar actualmente teletrabajando desde casa puede ocurrir que las contraseñas en local se guarden en equipos portátiles que pueden ser extraviados o robados.
Para que esto no suceda, se recomienda el uso de gestores de contraseñas en el Cloud para que estas no se guarden físicamente en el dispositivo y sean accesibles aunque se pierda el dispositivo.
Sugieren esta práctica distintos expertos en seguridad como los del Instituto Español de Ciberseguridad (INCIBE). En esta institución también se aconsejan diferentes acciones para mejorar la seguridad de las contraseñas.
Sugerencias para mejorar las contraseñas corporativas
Estas son las sugerencias más destacadas que propone
INCIBE a los trabajadores en el ámbito de las contraseñas para preservar los
datos confidenciales de la empresa:
- Contraseñas robustas. En todos
los servicios corporativos hay que utilizar contraseñas robustas. Es decir, con
más de ocho letras, con caracteres alfanuméricos, símbolos especiales y es
recomendable usar también mayúsculas y minúsculas. - Autentificación
de doble factor. Para
aumentar la seguridad del acceso a las aplicaciones y servicios corporativos,
se recomienda usar una autentificación de doble factor. Es decir, además de
utilizar una contraseña, usar un dispositivo para acceder al servicio. - Una
contraseña por aplicación.
No aproveches una clave para acceder a múltiples aplicaciones. Usa una
específica para cada aplicación o servicio.Si tienes que gestionar más
de una aplicación, no apuntes la contraseña en una libreta o una nota. Usa un
gestor de contraseñas. - Gestor
de contraseñas: En el
caso que tengas que gestionar distintas aplicaciones y por lo tanto, debas
recordar múltiples aplicaciones, entonces lo más recomendable es el uso de un
gestor de contraseñas. Es recomendable que esté alojado en la nube.
La seguridad de los gestores
de contraseña en la nube
En
el caso de optar por implementar un servicio de gestión de contraseñas en la
nube, los expertos en seguridad de INCIBE aconsejan que se escoja uno que
permita llevar a cabo el control bajo la supervisión del usuario.
Recomiendan
también que se cifren las credenciales incluidas en este repositorio de
contraseñas online y que para acceder al mismo sea necesaria una
autentificación de doble factor.
La Oficina de Seguridad del Internauta (OSI) de INCIBE sugiere el uso de gestores por las ventajas que ofrece.
Las ventajas de los gestores
de contraseñas en la nube más avanzados
Estos
son los principales beneficios que proporcionan a las empresas los gestores de
contraseñas online:
- Recordatorio de múltiples contraseñas. Permiten recordar las distintas contraseñas de las aplicaciones corporativas de la compañía sin tener que apuntarlas en una libreta o en un post-it.
- Generación de contraseñas seguras. Permiten crear claves de acceso robustas que siguen los principios de seguridad que cualquier experto aprobaría.
- Cifrado de la información confidencial. Cifran en el sistema los datos correspondientes a las contraseñas.
- Disponibilidad de los datos en la nube. Esto permite a los trabajadores poder acceder a las contraseñas en cualquier momento y lugar, a pesar de haber perdido el dispositivo de trabajo.
Estas son
las principales ventajas que justifican la implementación de un gestor de
contraseñas en la nube para mejorar la seguridad IT de tu empresa.
Si tú también quieres que tu organización se aproveche de todos estos beneficios, desde Mediacloud somos tu mejor aliado para iniciar un proceso de Transformación Digital con éxito.
