Cómo Crear Una Empresa Antihackeo En 9 Pasos

by Fernando on 26/01/2015

Antihackeo

La seguridad de los sistemas de almacenamiento es puesta constantemente en entredicho debido a las filtraciones de datos y contraseñas que muchas veces se producen a través de la web. Adoptar medidas de invulnerabilidad es imprescindible para que las compañías reduzcan los riesgos de sufrir ciberataques.


La empresa tecnológica Vector ITC Group ofrece nueve estrategias que las empresas deben seguir para minimizar la probabilidad de sufrir violaciones de datos por parte de los denominados ciberdelincuentes:

    • Informar periódicamente a la plantilla: las compañías deben instaurar periodos de formación sobre las medidas que deben seguir los empleados para gestionar sus contraseñas en su trabajo diario.
    • Crear una política que obligue a generar contraseñas seguras: estas contraseñas inviolables deben tener al menos ocho caracteres, alternar letras mayúsculas y minúsculas, usar números y caracteres no alfanuméricos, no utilizar palabras del diccionario, no estar relacionadas con la vida, los gustos o hobbies y no emplear fechas de cumpleaños, aniversarios, etc.
    • Cambiar las contraseñas cada cierto tiempo: para una mayor seguridad es recomendable que todos los trabajadores de la empresa modifiquen sus contraseñas cada tres o seis meses.
    • Cifrar todas las contraseñas de los empleados con un algoritmo robusto.
    • Nunca almacenar las contraseñas de los empleados; en su lugar usar un hash o función mediante algoritmo.
    • Crear un segundo factor de autenticación para los empleados: al introducir un usuario y una contraseña, el servicio al que se está accediendo envía un código a un dispositivo (normalmente el móvil) y pide que se introduzca. De esta manera, se autentica mejor al usuario, puesto que un atacante tendría que vulnerar el dispositivo para obtener el código, además de averiguar el usuario y la contraseña.
    • Permitir que los empleados puedan escribir su propia pregunta personalizada en un sistema de preguntas recordatorio para reseteo de contraseñas: una buena solución para no sufrir ataques, y que la respuesta no sea fácil de encontrar, es no contestar con lógica y previsibilidad. Por ejemplo, si la pregunta es “apellido de soltera de la madre”, la respuesta debería ser cualquiera menos esa, como pueda ser una palabra clave, una dirección de correo o una contraseña antigua.
    • Cambiar las contraseñas por defecto de todas las aplicaciones que use la empresa: al igual que es fundamental cambiar regularmente las contraseñas personales de los empleados, también han de ser actualizadas las de todas las aplicaciones y herramientas utilizadas en la empresa.
    • Investigar la seguridad de los servicios que quieran usar los empleados para su trabajo y elegir el más seguro. Hay que responderse a preguntas del estilo: ¿la página del servicio exige una contraseña robusta?, ¿tiene un segundo factor de autenticación?, ¿tiene límite de reintentos?, ¿se bloquea la cuenta cuando se supera el límite de reintentos?, ¿tiene preguntas recordatorio que permiten introducir manualmente la respuesta o sólo permite escoger entre una serie de valores prefijados? O, para desbloquear una cuenta, ¿se envía un email?

Por tu éxito,
Fernando Amaro

Recurso Recomendado
Aún estas a tiempo de experimentar la verdadera Libertad Financiera…

Artículos Relacionados
=> Ventajas Del Email Marketing
=> 4 Claves Del Marketing Digital Para Startups – Nuevas Empresas
=> Foro de Apoyo Empresarial: Una Red De Business Angels Españoles
=> El Email Marketing y El Outsourcing, Claves Para EL Éxito De Tu Negocio

Comments on this entry are closed.

{ 1 trackback }

Previous post:

Next post:

Página 1 de 11