«El 95% de los problemas de ciberseguridad son errores humanos»

En vísperas del Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, la empresa de ciberseguridad y cumplimiento normativo Proofpoint recalca que “sigue siendo importante que las empresas implementen un enfoque de seguridad centrado en las personas, dado que el 95% de los problemas de ciberseguridad se debe a errores humanos”.

¿Cuáles son los errores más comunes en ciberseguridad?

Uno de los más comunes es reutilizar el mismo ID de usuario/dirección de email y contraseña en varios sitios y dispositivos. “Las contraseñas son una de las primeras barreras críticas entre una persona, un ciberdelincuente y un ataque exitoso. La reutilización de contraseñas se ve exacerbada por el creciente volumen y las tasas de éxito que los atacantes están cosechando con campañas avanzadas de phishing de credenciales, que utilizan sitios web falsos semejantes a la página de inicio de sesión de un servicio online legítimo para robar nombres de usuario y contraseñas”, explica Manuela Muñoz, Named Account Manager de Proofpoint.

Proofpoint ofrece a los usuarios un generador de contraseñas aleatorias gratuito, además de recomendaciones como las siguientes:

Utilizar contraseñas diferentes

Especialmente en cuentas financieras y de datos críticos. Si se utiliza una frase para la contraseña, el usuario debe asegurarse de evitar palabras o expresiones comunes, nombres o fechas sobre sí mismo o sus familiares.

Activar la autenticación multifactor (MFA) para tantas cuentas como sea posible

Este enfoque frustra los sistemas automatizados que los ciberdelincuentes utilizan para adivinar contraseñas o cuando introducen claves robadas. Si no es una opción, habría que utilizar un administrador de contraseñas que cree claves aleatorias que se almacenen, encripten y sean accesibles de forma segura en todos los dispositivos personales. Esto reduce la carga de intentar recordar credenciales de inicio de sesión complicadas en varios sitios web, y hace que los usuarios se inclinen por contraseñas más largas y robustas.

Cambiar todas las contraseñas unas dos veces al año

Si son contraseñas de cuentas comerciales o empresariales es mejor hacerlo cada tres meses. Se puede establecer una política automatizada del sistema que establezca una fecha límite para actualizar esas contraseñas, determinando los requisitos de esas claves y evitando que se utilicen contraseñas recientes.

La formación, aspecto clave

Todos los empleados de una empresa, ya sea que trabajen en remoto o en la oficina, deben recibir formación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de phishing de credenciales y cómo administrar contraseñas de forma segura.

TE PUEDE GUSTAR

La Unión Europea (UE) ha avanzado de manera notable en la regulación de la inteligencia artificial (IA) al implementar la Ley de IA, vigente

EVENTOS

RECIBE NUESTRA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio