Asegure sus contraseñas y proteja su negocio

Siguiente

Doce meses atrás, ha lanzado un negocio. Considerando que el 30% de los nuevos negocios fallan en ese período, puede sentirse orgulloso de seguir a flote y “solo” estar buscando mejoras en la ciberseguridad de su compañía.

Hoy, el mercado de la ciberseguridad comprende un rango de productos hechos específicamente para pequeñas y medianas empresas (PyMEs), que puede implementar y reducirán sus niveles de estrés y las demandas de recursos que pesan sobre usted, o su grupo de IT, si cuenta con uno. Pero también ha descubierto y aceptado que no son solo los sistemas informáticos que necesitan protección, sino también toda la información que maneja. En ese caso, el impacto de las regulaciones de datos como GDPR en la Unión Europea y el CCPA de California en Estados Unidos también pueden ser motores de estrés, por enfrentarlo a diversas incógnitas.

Siga leyendo y conozca las mejores prácticas y tecnologías para reducir el estrés, que combinan una seguridad a la escala de PyMEs y pueden acercarlo al cumplimiento de las regulaciones de protección de datos.

Uno de los pasos más importantes que pueden llevarse adelante para asegurar la información es mejorar la protección provista por contraseñas, es decir, hacer de aquello que – en teoría – debería ser confiable, algo realmente seguro.

Las contraseñas protegen, ¿quién las protege a ellas?

Una de las opciones disponibles, que no ha sido aprovechada al máximo por muchas PyMEs, es el Doble Factor de Autenticación (2FA). Esta tecnología es una solución ideal para proteger una diversidad de servicios en línea y evitar que las credenciales de acceso se vean comprometidas. En pocas palabras, el uso de 2FA le significa mayores costos y energía a los cibercriminales que buscan penetrar sus sistemas.

Una implementación y un uso apropiado de la tecnología de autenticación en dos pasos son los mejores complementos para crear contraseñas robustas. Esto se debe a que, la mayoría de los usuarios, corporativos o no, solo podrán crear y recordar un número reducido de contraseñas realmente seguras (o incluso no tanto) en determinado momento. (La mayoría de los usuarios suele elegir contraseñas simples de recordar).

Las consecuencias inmediatas requieren una protección que actúe rápido

Con las serias implicancias que la reputación y el cumplimiento de regulaciones tienen sobre la ciberseguridad y, particularmente, la seguridad de los datos, nadie quiere que sus cuentas de redes sociales, correo personal o corporativo, bases de datos de clientes, bibliotecas de documentos o incluso plataformas de juego en la nube sean accedidas sin permiso. Hoy, las soluciones de 2FA implementadas varían, pero en líneas generales suele utilizarse un código de acceso generado por una app o mensaje SMS automático. Una vez ingresada la contraseña, el sistema solicitará este código y, en algunos casos, una aplicación (independiente del buscador web) se utiliza para ingresar el código.

Pero más allá de haber crecido su consumo y de las mejoras que brinda a la seguridad, el 2FA sigue siendo poco utilizado. Esto puede deberse a un temor de los usuarios por su complejidad o la resistencia a comprender cómo las múltiples capas de seguridad pueden ser aprovechadas al máximo. Esta es la ventaja del doble factor de autenticación: no requiere de una profunda comprensión para ser efectivo.

Asegurando las bases

Seguir utilizando una única contraseña como autenticación para un sistema es práctico, pero no seguro. Y aun peor son las medidas de seguridad mal implementadas que añaden costos y complejidad.

Por ejemplo, muchos usuarios empresariales que se conectan a una red corporativa o que acceden a su correo corporativo de forma remota a través de una VPN para mayor protección, siguen haciéndolo autenticándose únicamente con nombre de usuario y contraseña. Desafortunadamente, y especialmente en casos de accesos pagos a la VPN, los beneficios de esta conexión pueden desaparecer por el solo uso de una contraseña simple o ya comprometida. En consecuencia, el valor de una mayor seguridad desaparece desde el comienzo.

2FA, bien hecho

Queda aún camino por recorrer antes de que la doble autenticación se convierta en una práctica común. Afortunadamente, las campañas de concientización de la Comisión Europea y de proveedores como ESET acerca del cumplimiento, han generado un impacto a nivel global tras entrar en vigencia GDPR (Reglamento General de Protección de Datos).

La autenticación en dos pasos, junto con el sistema tradicional de contraseña, son mucho más seguros que las credenciales por sí solas. Diversos ataques que se hicieron públicos recientemente (ingresa a Have I been Pwned?) podrían haberse prevenido de haber estado implementado el doble factor de autenticación. Incluso si los atacantes hubieran logrado infectar un computador y robar una contraseña, no habrían tenido acceso a las cuentas asociadas con ella, al no tener el código de acceso.

Los riesgos de los activos protegidos con contraseña, ya sea información o herramientas digitales, son incluso mayores cuando se distribuyen geográficamente y/o se utilizan de forma activa, es decir que gestionar una red, incluyendo dispositivos y otra infraestructura digital, requiere de acceso remoto. Esto se extiende también a la gestión de la seguridad. Entonces, para cubrir la necesidad de una solución de doble autenticación flexible y fácil de utilizar, ESET ofrece su producto basado en dispositivos móviles, ESET Secure Authentication (ESA).

¿Y los costos de implementar 2FA?

Al igual que con muchas otras soluciones de seguridad disponibles, existe algo que se ajusta a cada presupuesto. Pero en lugar de pensar en los gastos de implementar una solución de doble autenticación, considere el potencial costo de no tenerla.

Con la gran cantidad de empleados que ingresa en múltiples plataformas diariamente, verificar la identidad es de gran importancia para las compañías de todos los tamaños. ESA reduce los costos de adquisición, al funcionar en dispositivos iOS, Android y Windows Mobile, y puede implementarse en menos de 10 minutos.

Si los problemas de costos persisten, implementar 2FA en cuentas con derechos de administrador y aquellas que tienen acceso a – o almacenan – información confidencial, pueden priorizarse. Este es un gran paso hacia la prevención del robo de información y las posibles penalidades regulatorias. ESA cubre accesos seguros a VPNs, Office365, sistemas operativos, correos, y más. Su diseño tiene base en software, pero es también compatible con tokens de autenticación.

Ten en mente que este sistema, aun sin ser a prueba de todo, ofrece una capa extra de seguridad que muchos criminales no intentarían siquiera traspasar. Por ello, un negocio que no implementa la doble autenticación tendrá más probabilidades de ser atacado que otro que sí lo haga.

Impulsa tu protección con ESA ahora

Conclusión

Sin importar el tamaño de su negocio, la doble autenticación es una capa de seguridad que debería ser considerada, especialmente para recursos compartidos y para empleados que acceden a sus redes corporativas de forma remota.

Con la autenticación en dos pasos detrás suyo, solo resta esperar un mayor desarrollo del negocio. Manténgase informado sobre las mejores prácticas de seguridad y atienda los riesgos escalando su protección en proporción con el crecimiento de su compañía.

Conozca más acerca de ESET Cloud Administrator