La aplicación de autenticación multi-factor, la gestión de contraseñas y un comportamiento consciente en línea contribuyen en gran medida a reforzar el perfil de riesgo y la ciberseguridad.
Por: T. Frank Downs, Senior Director, Proactive Services en BlueVoyant.
La interconectividad se expande cada día. Con cada nueva activación de un teléfono, la instalación de un bombillo inteligente y la creación de una cuenta de servicio de streaming, Internet se expande aún más en las operaciones comerciales y en la vida personal, creando una mayor presencia y capacidad.
Sin embargo, este asombroso crecimiento viene acompañado de varios riesgos reconocidos, como el robo de identidad, la invasión de la privacidad y las pérdidas monetarias. Al enfrentarse a estos innumerables riesgos, muchas personas buscan una acción que puedan llevar a cabo para asegurarse de que su información está protegida contra el peligro. Sin embargo, la protección de los datos en línea no es una solución sencilla. En realidad, hay varios pasos diferentes que los individuos y las organizaciones pueden tomar para protegerse. En concreto, la implementación de autenticación multi-factor, la gestión de contraseñas y un comportamiento consciente en línea son tres medidas sencillas, pero impactantes, que pueden endurecer un perfil de riesgo y mejorar la ciberseguridad.
Implementando autenticación multi-factor
A medida que las compañías de seguros se interesan e involucran más en los requisitos de las políticas de ciberseguridad, uno de los controles más comunes que la mayoría de las políticas tienen en cuenta es el uso de la autenticación multi-factor (MFA). Varios estudios han demostrado que la implementación de MFA en el perfil de seguridad de una organización aumenta drásticamente la seguridad de la misma. En concreto, Microsoft afirma que «al proporcionar una barrera y una capa de seguridad adicional que hace increíblemente difícil que los atacantes la superen, la MFA puede bloquear más del 99,9% de los ataques de compromiso de cuentas».
Este requisito garantiza que las contraseñas por sí solas no sean suficientes para acceder a una cuenta o un perfil, ya que es necesario que el usuario reconozca el inicio de sesión a través de un correo electrónico, un SMS, un aviso de la aplicación o cualquier otro medio. Este paso adicional sirve para evitar que los atacantes accedan a una cuenta, incluso si la contraseña está comprometida.
Gestión de sus contraseñas
Aunque la MFA protege una cuenta de un posible compromiso de la contraseña, la mayoría de los individuos y organizaciones preferirían asegurarse de que sus contraseñas nunca estén expuestas a actores maliciosos. Una gestión eficaz las protege del peligro, manteniendo las cuentas más seguras que las que no tienen este control. En concreto, los administradores de contraseñas ofrecen una mayor seguridad «principalmente a través de la capacidad de la mayoría de las aplicaciones de gestión que generan códigos de acceso únicos, largos, complejos y fáciles de cambiar para todas las cuentas en línea y el almacenamiento seguro y encriptado de esas contraseñas, ya sea a través de un repositorio local o en la nube». El control permite que una persona genere, utilice y guarde claves únicas para cada servicio o aplicación con la que participe. La ubicuidad y la facilidad de algunos administradores llegan a permitir a los usuarios generar y utilizar contraseñas sin conocer nunca el código de acceso real de cada servicio. Al establecer claves únicas para cada experiencia en línea y mitigar la reutilización, otras cuentas están protegidas si la contraseña de un servicio se ve comprometida.
Un enfoque consciente para conectarse
Aunque la protección de las contraseñas es una consideración fundamental para la ciberseguridad efectiva, los individuos pueden proteger sus contraseñas para que no queden expuestas demostrando un comportamiento consciente en línea. Aunque la etiqueta es amplia, el comportamiento consciente incluye algunos elementos muy específicos, como evitar los correos electrónicos inesperados, los SMS y otros contactos en línea. Una de las primeras lecciones que nos enseñan a la mayoría de nosotros cuando somos niños es «nunca hables con extraños». Esta sabia lección continúa en el futuro, cuando nos convertimos en adultos más conectados. En concreto, el uso de un vínculo consciente, evitando contactos inesperados o sospechosos de partes desconocidas, ayuda a proteger a las personas y a las empresas de posibles intentos de explotación por parte de piratas informáticos y otros actores cibernéticos maliciosos.
Aunque los tres controles de MFA, la gestión de contraseñas y el contacto consciente no son los únicos mecanismos necesarios para proteger a los usuarios y a las empresas. A través de la implementación de estos controles, los individuos pueden aumentar drásticamente su ciberseguridad y madurez cibernética, protegiendo las operaciones comerciales y la información personal en línea. Internet puede ser una herramienta maravillosa para todos, siempre y cuando los usuarios la utilicen de forma inteligente con las herramientas adecuadas para estar seguros.