Internet, os smartphones, a computación na nube, xunto aos servizos derivados destes como o comercio electrónico, as administracións electrónicas, as redes sociais e as ferramentas de colaboración están a transformar a forma de facer negocios.

As empresas, cada vez máis, apóianse nos sistemas de información e xestionan todo a través de soportes dixitais.

O uso masivo dos sistemas dixitais para os negocios convérteos no obxectivo dos ciberdelincuentes, que se aproveitan das súas vulnerabilidades para acceder a eles.

As empresas deben aprender a xestionar adecuadamente a infraestrutura tecnolóxica sobre a cal se sostén a información: servidores, dispositivos de rede, repositorios documentais, sistemas de xestión empresarial, sen esquecerse da formación e concienciación do seu persoal.

Pero a maioría das empresas non dispoñen dun departamento de informática interno exclusivo para este fin.

Ciberseguridade

A ciberseguridade pon en práctica diversos medios de defensa para os equipos e a información presentes no mundo dixital.

A ciberseguridade esténdese a redes, aplicacións, información e aos procesos operativos.

Ferramentas de ciberseguridade básica

A maior parte dos problemas asociados á ciberseguridade teñen a súa orixe en erros humanos. No caso das empresas deberían preocuparse primeiro polos seus empregados e logo polos ciberdelincuentes. A formación e concienciación do persoal, en temas de seguridade, é un dos puntos básicos para a primeira liña de defensa.

Tamén é recomendable contar cunha estratexia de seguridade informática que diminúa as posibilidades de que os ataques sexan provocados por empregados.

O uso de dispositivos externos en computadores corporativos (usb’s ou discos duros), o ingreso a perfís de redes sociais desde equipos da empresa, o uso indebido dos dispositivos corporativos ou acceder a servidores ou información da empresa desde dispositivos dos usuarios que non usen exclusivamente para o seu traballo, aumentan as vulnerabilidades das empresas a ataques informáticos.

Vamos ver nesta serie de artigos, “Ciberseguridade orientada a empresa”, unha colección de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade da nosa empresa. E para complementar os artigos, tamén publicaremos unha serie de podcast sobre a ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.

Primeira parte: Xestión dos contrasinais

O uso seguro de aplicacións e servizos dixitais en liña, require que manexemos un gran número de contrasinais diferentes, a poder ser dunha extensión longa, mesturando letras, números e símbolos se queremos estar protexidos.

Debemos establecer unha política segura na creación, mantemento e cambio de contrasinais, co fin de manter a seguridade e a privacidade da información.

Recomendacións para a xestión dos contrasinais

– Robustas, que teñan máis de dez caracteres e conteña maiúsculas, minúsculas, símbolos especiais e números.
– Usar contrasinais diferentes para cada servizo.
– Evitar contrasinais sinxelas ou que coincidan con contrasinais anteriores que foron utilizadas polo usuario. Non usar palabras típicas ou números comúns.
– Teñen que caducar cada 12 meses como mínimo.
– E como xa dixemos, utilizar sempre un xestor de contrasinais para almacenalas.
– Tamén é importante variar o nome de usuario.
– Non revelar nunca o contrasinal en supostas peticións oficiais desde correos electrónicos ou mensaxes de servizos de mensaxería (ataques de phishing).
– E como último consello, se queremos reforzar a nosa seguridade é importante usar sistemas complementarios como os de dobre autenticación (2 FA) ou sistemas biométricos, sensores de pegadas ou recoñecemento facial.

Co uso dun xestor de contrasinais, poderemos resolver estes problemas de xestión de múltiples usuarios e contrasinais, sen necesidade de ter que memorizalas e facilitando o proceso de creación, xestión e uso delas.

Xestores de contrasinais recomendados de software libre

Bitwarden (falaremos en profundidade del máis abaixo).
KeePass, un dos xestores de contrasinais de software libre máis coñecido e usado. KeePass almacena os contrasinais nunha base de datos cifrada á que podes acceder mediante un contrasinal ou clave dixital. Pode importar e exportar contrasinais nunha ampla variedade de formatos. Existen outros xestores baseados en KeePass, como son KeeWeb (aplicación web que pode executarse en calquera navegador) e KeePassX (versión multiplataforma destinada a proporcionar unha versión máis amigable con GNU/Linux).
Passbolt, administrador de contrasinais auto hospedado deseñado especificamente para equipos de traballo. Intégrase con ferramentas de colaboración en liña como navegadores, correo electrónico ou clientes de chat.
Psono, solución auto hospedada que ofrece un cliente baseado en web escrito en Python. Tamén pode administrar arquivos ou cartafoles. Psono é gratuíto para equipos pequenos.
Teampass, administrador orientado a equipos cun modo base fóra de liña, onde exporta os seus elementos a un arquivo cifrado que pode usarse en localizacións sen conexión a Internet. Pódense definir roles, privilexios de usuario e acceso a cartafoles.

Bitwarden

Bitwarden é un destes xestores, de software libre e gratuíto, que nos axuda dunha forma fácil e segura. A transparencia do código fonte debería ser un dos requisitos imprescindibles para as solucións de seguridade.

Pódese usar tanto a nivel particular, como en equipos e organizacións que necesiten compartir e sincronizar datos sensibles. Este xestor está optimizado para o seu uso tanto en dispositivos de escritorio, coma en tabletas e teléfonos intelixentes.

Os datos son cifrados antes de saír do noso dispositivo, de extremo a extremo, polo que soamente nós poderemos ter acceso a eles. Pero a forma máis fácil de usar Bitwarden é integrándoo a través dunha extensión no noso navegador. Pode empregar usando o servizo de Bitwarden.com, pero tamén se pode instalar en infraestrutura propia.

Se queredes saber máis sobre Bitwarden e ver un pequeno videotitorial sobre o seu uso, no portal de Mancomún publicamos unha pílula sobre esta gran ferramenta:
https://www.mancomun.gal/noticias/pilula-para-o-teletraballo-bitwarden-xestor-de-contrasinais/

Ligazón á páxina da solución TIC en Mancomún: https://www.mancomun.gal/solucion-tic/bitwarden/

Pílula sobre Bitwarden

No seguinte artigo falaremos dos sistemas de dobre autenticación (2 FA) e das copias de seguridade e a súa importancia fronte a unha catástrofe dixital.

Pin It on Pinterest

Share This