Hoy os traemos la primera de muchas entradas en este blog relacionadas con la Ciberseguridad y el manejo de Información en la empresa, cómo te afecta y cómo prevenir la mayoría de ciberdelitos.
Empezaremos con un tema muy importante y que no siempre se le dedica el tiempo necesario: las contraseñas y el cifrado.
Contraseñas, su importancia y buenas prácticas.
Entendiendo como contraseña, aquella clave asociada a un elemento identificativo personal, ya sea, nombre, correo, usuario… Con el cual podremos acceder a los servicios en los que estemos registrados.
Como ya sabemos, una contraseña segura es aquella en la que tenemos muchos caracteres, números, mayúsculas, símbolos extraños, los primeros dígitos de Pi…, pero,
¿Por qué son tan importante estas combinaciones y cual es la ideal para no tener que aprendernos unas combinaciones monstruosas de contraseñas?
Basándonos en este artículo de Hive System, podemos observar el tiempo medio para conseguir descifrar a base de fuerza bruta (es decir, probando todas las posibles combinaciones) tus contraseñas.
Debemos tomar estos datos como referencia para conseguir unas buenas políticas de generación de contraseñas, y es que la tecnología avanza a un ritmo, que probablemente, el año que viene se nos quede «corta» la política que escojamos, debido a que los ordenadores serán más potentes, eficientes, etc.
Tras estos datos, podríamos definir una buena política de contraseñas, aquella que incluye como mínimo:
14 Caracteres, 1 Mayúscula, 1 Minúscula, 1 Número y 1 Símbolo.
Cifrado, su origen y su uso actual.
El cifrado es un procedimiento que utiliza un algoritmo de cifrado con cierta clave (clave de cifrado) para transformar un mensaje, archivo, o número, de tal forma que sea incomprensible o, al menos, difícil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo.
Estas técnicas no son nuevas, pues en la antigua Grecia ya había principios de cifrado, de tal forma que pudieran enviar mensajes en tiempo de guerra y que sin la clave (en este caso era un cilindro con unas dimensiones desconocidas) no pudieran descifrar el mensaje.
A día de hoy, no nos afecta mucho cómo se pasaran la información, pero sí que nos importa la repercusión que tuvo matemáticamente, y cómo la aplicamos al manejo de nuestra información para el aumento de nuestra Ciberseguridad.
A la hora de Cifrar nuestros datos, bien sea nuestro disco duro, smartphone o USB, estamos impidiendo que una tercera persona sin nuestra clave (o contraseña en muchos casos) pueda leer nuestra información, ya sea empresarial o privada.
¿Cómo usar el cifrado para aumentar la Ciberseguridad en mis dispositivos?
Una forma muy sencilla de hacer esto en nuestro ordenador es con la herramienta BitLocker , nativa y gratuita en Windows 10, con la que podremos cifrar unidades extraíbles (USB, Discos duros) e incluso nuestras propias unidades de memoria, de forma que aunque nos roben el dispositivo, no tengan acceso a la información.
Aún con toda esta información, no es suficiente para parar efectivamente cualquier ataque a tu empresa, a nivel informático o de ciberdelito. Por eso es muy importante que tu empresa cumpla con los estándares de manejo de información en los Sistemas de Información.
Si necesitas un nivel mayor de ciberseguridad en tu empresa y quieres tener todo al día, no dudes en contactar con nosotros → desde aquí←. Para que uno de nuestros expertos se ponga en contacto contigo y podamos ayudarte a elevar las defensas de tu empresa de forma que no estés indefenso.
Siguiendo siempre los estándares de la norma ISO 27001 y el Esquema Nacional de Seguridad, que no solo te darán a ti la tranquilidad, si no, que además se la podrás transmitir a tus clientes.