La gestión de contraseñas robustas es esencial para cualquier empresa

El porcentaje de hackeos realizados contra las empresas en todo el mundo ha crecido de manera exponencial en los últimos años, y se proyecta para continuar creciendo de manera muy peligrosa durante el próximo lustro.

Lejos de lo que nos suelen transmitir las películas de Hollywood, los hackers no están tan interesados en infiltrarse en la CIA o en el FBI, ya que los riesgos que corren al hacerlo son muy altos. Realmente, el beneficio económico que pueden obtener con este tipo de ataques es escaso.

En cambio, las empresas son una víctima mucho más fácil y accesible, que con frecuencia tiene un suculento premio económico debido a todos los servicios financieros online que tienen asociados. Por eso, si gestionas una empresa, debes preocuparte por tu seguridad mucho más de lo que crees.

Aprovechar todas las ventajas de internet para agilizar nuestro negocio o incluso para abarcar un mercado mucho más amplio gracias al e-commerce suele ser una excelente idea para multiplicar nuestros ingresos, pero esto significa a su vez que debemos tomar las medidas adecuadas para proteger nuestras cuentas online. En caso contrario, podemos vernos sometidos a hackeos y pérdidas económicas muy severas.

Dedicar tiempo a proteger las contraseñas puede ser un salvavidas

Proteger las contraseñas de nuestra empresa es entonces fundamental para garantizar su supervivencia en internet, pero la cuestión es cómo hacerlo. Hay varios aspectos importantes a tener en cuenta a la hora de crear y gestionar distintas claves para las plataformas de e-commerce, el correo electrónico o la página web de nuestra empresa, entre muchos otros servicios. Además, también habría que añadir la intranet o, incluso, la clave del router.

Una de las principales premisas es que todas las contraseñas deben ser únicas, para evitar el riesgo de hackeos producido por filtraciones no deseadas. Y, además, deben ser realmente complejas, difíciles de recordar e imposibles de adivinar. Estas características hacen que estas claves sean más robustas, pero también dejan de ser prácticas, y por eso cada vez más empresas optan por una solución profesional como un gestor de contraseñas para almacenarlas.

¿Qué debe tener una contraseña para que sea segura?

Las contraseñas de las empresas deben estar sometidas a medidas de seguridad realmente exhaustivas, que en realidad no son muy diferentes de las medidas de seguridad que deberíamos adoptar para el uso de contraseñas en cuentas personales. Estas son algunas de las medidas que deberías adoptar para garantizar que tus claves sean seguras:

Ver más: Madrid en la vanguardia digital con la implantación del proyecto Telefónica 5G Madrid

  • Cada cuenta debe usar una clave diferente. Con independencia de cuáles sean las cuentas online que utilizas en tu empresa, es importante que cada una tenga una contraseña distinta. De esta manera, si se filtran las contraseñas de una de ellas, las claves de todas las otras se mantendrán intactas.
  • Cada empleado debe tener sus propias claves. Lo mismo ocurre con las contraseñas de los empleados. Cada uno debe tener la suya, que además debe estar diseñada para que solo le dé acceso a las funciones necesarias para su rol en la empresa, sin darle acceso a nada más.
  • Las contraseñas no deben guardarse en papel. La mala práctica de utilizar una contraseña débil para el router de una cafetería y pegarla en la pared con un papel a disposición de los clientes es realmente nociva, y puede comprometer seriamente la ciberseguridad del local. Nunca debes imprimir las contraseñas de tu compañía.
  • Las contraseñas deben ser aleatorias. Debes olvidarte de las contraseñas que son fáciles de adivinar o que siguen un patrón lógico. La única manera de garantizar que tus contraseñas se mantengan a salvo es optar por contraseñas robustas que sean aleatorias y que no respondan a nada que pueda asociarse con tu empresa.

Proteger tus dispositivos también es fundamental

Recuerda además que las contraseñas de tu empresa pueden quedar comprometidas si se utilizan en dispositivos que estén infectados por malware o que estén intervenidos por un ciberatacante. Formas de software malicioso como los keyloggers son capaces de hacerse con las claves tecleadas en cualquier ordenador, al igual que los smartphones pueden dejar en evidencia nuestras contraseñas simplemente si instalamos una app maliciosa sin saberlo.

Por eso es tan importante asegurar que solo se utilicen dispositivos confiables para acceder a las cuentas de la empresa. Ningún empleado debería acceder a ninguna cuenta empresarial desde sus dispositivos personales, ya que estos dispositivos no están inspeccionados por el departamento de informática de la empresa, y podrían tener mil y una formas de malware capaces de comprometer las cuentas más sensibles de la compañía.