El negocio de los datos ya se ha convertido en la relación de mercado más lucrativa y para los ciberdelincuentes en todo el mundo. Solo en 2021 aumentaron en un 150% los ciberataques a empresas con respecto al año anterior, siendo las pymes las más afectadas, lo que dejó brechas de seguridad que, en algunos casos, ha supuesto el desembolso de hasta 3,6 millones de dólares para su resolución y prevención a futuro.

Ante esta situación, los directivos tratan de buscar estrategias a la altura de la competencia y con el fin de evitar los ciberataques. Más aún con la implantación del trabajo en remoto y colaborativo, la migración de datos al Cloud y el auge de los ecommerce, que requieren de pasarelas de pago y sistemas cifrados para los usuarios. Así, uno de los primeros pasos es el cuidado de las contraseñas.

La importancia de la política de contraseñas

La política de contraseñas es un conjunto de indicaciones para mejorar la seguridad informática en la empresa, de modo que se fomenta la creación de contraseñas más robustas en base a unas mismas directrices corporativas. De esta forma, el equipo directivo también tiene un mayor control del entorno de ciberseguridad de la compañía e información sobre cómo se están estableciendo, utilizando y difundiendo las claves.

De esta forma, una exitosa política de contraseñas te permitirá:

Igualmente, es recomendable mantener formados a los empleados en todo momento, ya que está demostrado que los dispositivos personales, como los emails y los móviles, son el principal vector de entrada.

3 claves para establecer contraseñas seguras

El primer punto para determinar el nivel de exposición de la empresa a un posible ciberataque es el grado de dificultad para acceder a los sistemas. Y, aunque no existe la contraseña perfecta, sí se han establecido algunas claves a tener en cuenta para crearlas y mantenerlas:

  1. La longitud de la contraseña es clave para su seguridad, así como la combinación de caracteres normales con números, signos y otros especiales.
  2. La caducidad de las contraseñas cada cierto tiempo, ya sea preestablecido o aleatorio, evitará posibles filtraciones de información. Por ejemplo, a través de trabajadores o proveedores que ya no colaboren con la compañía.
  3. Es importante no utilizar la misma contraseña (o que sea distinta pero muy similar) para todos los accesos, ya que, si se compromete un site, se estarán poniendo en peligro todos los derivados.
Iosu Arrizabalaga, CEO de Factum, también expuso en Radio Intereconomía otras consideraciones relevantes para las empresas en el momento de establecer las contraseñas. Entre ellas, aconseja almacenar cada password en un gestor en la nube para evitar olvidos y pérdidas:

Aunque los dispositivos de última generación de las empresas ya están preparados para aumentar la calidad de la barrera de protección ante los malware, lo cierto es que sigue siendo necesario implantar planes de ciberseguridad adaptados a cada compañía y en función del sector al que pertenezcan. Al final, no solo se trata de concienciar y formar a los empleados sobre los peligros cibernéticos y cómo poder evitarlos, sino que se trata de cumplir la calidad de servicio y las garantías que se prometen a clientes, inversores y proveedores con respecto al tratamiento de sus datos.

Así, acciones como el establecimiento de una correcta política de contraseñas no solo estarán contribuyendo a mejorar la seguridad y las cifras de la propia empresa, sino que también ganará en reputación y profesionalidad a vista de los agentes externos.