Internet, los smartphones, la computación en la nube, junto a los servicios derivados de estos como el comercio electrónico, las administraciones electrónicas, las redes sociales y las herramientas de colaboración están transformando la forma de hacer negocios.

Las empresas, cada vez más, se apoyan en los sistemas de información y gestionan todo a través de soportes digitales.

El uso masivo de los sistemas digitales para los negocios los convierte en el objetivo de los ciberdelincuentes, que se aprovechan de sus vulnerabilidades para acceder a ellos.

Las empresas deben aprender a gestionar adecuadamente la infraestructura tecnológica sobre la cuál se sostiene la información: servidores, dispositivos de red, repositorios documentales, sistemas de gestión empresarial, sin olvidarse de la formación y concienciación de su personal.

Pero la mayoría de las empresas no disponen de un departamento de informática interno exclusivo para este fin.

Ciberseguridad

La ciberseguridad pone en práctica diversos medios de defensa para los equipos y la información presentes en el mundo digital.

La ciberseguridad se extiende a redes, aplicaciones, información y a los procesos operativos.

Herramientas de ciberseguridad básica

La mayor parte de los problemas asociados a la ciberseguridad tienen su origen en errores humanos. En el caso de las empresas deberían preocuparse primero por sus empleados y luego por los ciberdelincuentes. La formación y concienciación del personal, en temas de seguridad, es uno de los puntos básicos para la primera línea de defensa.

También es recomendable contar con una estrategia de seguridad informática que disminuya las posibilidades de que los ataques sean provocados por empleados.

El uso de dispositivos externos en ordenadores corporativos (usb’s o discos duros), el ingreso a perfiles de redes sociales desde equipos de la empresa, el uso indebido de los dispositivos corporativos o acceder a servidores o información de la empresa desde dispositivos de los usuarios que no usen exclusivamente para su trabajo, aumentan las vulnerabilidades de las empresas a ataques informáticos.

Vamos a ver en esta serie de artículos, «Ciberseguridad orientada a empresa», una colección de herramientas de software libre y consejos que nos ayuden a mejorar la ciberseguridad de nuestra empresa. Y para complementar los artículos, también publicaremos una serie de podcast sobre la ciberseguridad, donde entrevistaremos a especialistas de la materia. Esperamos que os gusten.

Primera parte: Gestión de las contraseñas

El uso seguro de aplicaciones y servicios digitales en línea, requiere que manejemos un gran número de contraseñas diferentes, a poder ser de una extensión larga, mezclando letras, números y símbolos si queremos estar protegidos.

Debemos establecer una política segura en la creación, mantenimiento y cambio de contraseñas, con el fin de mantener la seguridad y la privacidad de la información.

Recomendaciones para la gestión de las contraseñas

– Fuertes, que tengan más de diez caracteres y contenga mayúsculas, minúsculas, símbolos especiales y números.
– Usar contraseñas diferentes para cada servicio.
– Evitar contraseñas sencillas o que coincidan con contraseñas anteriores que fueron utilizadas por el usuario. No usar palabras típicas o números comunes.
– Tienen que caducar cada 12 meses como mínimo.
– Y como ya dijimos, utilizar siempre un gestor de contraseñas para almacenarlas.
– También es importante variar el nombre de usuario.
– No revelar nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (ataques de phishing).
– Y como último consejo, si queremos reforzar nuestra seguridad es importante usar sistemas complementarios como los de doble autenticación (2 FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.

Con el uso de un gestor de contraseñas, podremos resolver estos problemas de gestión de múltiples usuarios y contraseñas, sin necesidad de tener que memorizarlas y facilitando el proceso de creación, gestión y uso de ellas.

Gestores de contraseñas recomendados de software libre

Bitwarden (hablaremos en profundidad de él más abajo).
KeePass, uno de los gestores de contraseñas de software libre más conocido y usado. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos. Existen otros gestores basados en KeePass, como son KeeWeb (aplicación web que puede ejecutarse en cualquiera navegador) y KeePassX (versión multiplataforma destinada a proporcionar una versión más amistosa con GNU/Linux).
Passbolt, administrador de contraseñas auto hospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat.
Psono, solución auto hospedada que ofrece un cliente basado en web escrito en Python. También puede administrar archivos o carpetas. Psono es gratuito para equipos pequeños.
Teampass, administrador orientado a equipos con un modo base fuera de línea, donde exporta sus elementos a un archivo cifrado que puede usarse en localizaciones sin conexión a Internet. Se pueden definir roles, privilegios de usuario y acceso a carpetas.

Bitwarden

Bitwarden es uno de estos gestores, de software libre y gratuito, que nos ayuda de una forma fácil y segura. La transparencia del código fuente debería ser uno de los requisitos imprescindibles para las soluciones de seguridad.

Se puede usar tanto a nivel particular, como en equipos y organizaciones que necesiten compartir y sincronizar datos sensibles. Este gestor está optimizado para su uso tanto en dispositivos de escritorio, como en tabletas y teléfonos inteligentes.

Los datos son cifrados antes de salir de nuestro dispositivo, de extremo a extremo, por lo que solamente nosotros podremos tener acceso a ellos. Pero la forma más fácil de usar Bitwarden es integrándolo a través de una extensión en nuestro navegador. Se puede emplear usando el servicio de Bitwarden.com, pero también se puede instalar en infraestructura propia.

Si queréis saber más sobre Bitwarden y ver un pequeño vídeotutorial sobre su uso, en el portal de Mancomún publicamos una píldora sobre esta gran herramienta:
https://www.mancomun.gal/noticias/pilula-para-el-teletrabajo-bitwarden-gestor-de-contraseñas/

Enlace a la página de la solución TIC en Mancomún: https://www.mancomun.gal/solucion-tic/bitwarden/

Píldora sobre Bitwarden

En el siguiente artículo hablaremos de los sistemas de doble autenticación (2 FA) y de las copias de seguridad y su importancia frente a una catástrofe digital.

Pin It on Pinterest

Share This