0
0
0
Que recientemente hayan hackeado al CEO de Google, Sundar Pichai, o al de Facebook, Mark Zuckerberg, puede dar algo de vértigo. Uno se pone a reflexionar: “si han conseguido las contraseñas de los que son los ‘Boss’ de Internet y los nuevos medios… ¿qué no conseguirían como una pyme como la mía?”
Pues bien, primero, tranquilidad y que no cunda el pánico porque en ocasiones parece que a uno le gusta jugar con fuego. ¿No es tentar un poco a la suerte que seas uno de los hombres más ricos del mundo y que no se te ocurra una contraseña mejor – ¡más segura!– que ‘dadada’? Verdad verdadera que ese era el password de Zuckerberg. Tenemos ya aquí la lección 1 sobre cómo evitar el hackeo de cuentas: vamos! invirtamos un poquito más de tiempo en la clave de acceso a nuestras cuentas. Lo que solo puede llevar unos segundos o minutos hacer, podría desembocar en que perdamos información que probablemente hayamos tardado años en recopilar.
Las contraseñas es recomendable que estén compuestas por todo tipo de caracteres, tanto números como letras, mayúsculas y minúsculas –en serio, ¿dadada?–. No debería contener datos personales importantes que se puedan descubrir apenas rastreando nuestra info en redes sociales. Para recordarla, algo fundamental – ¿cuántos no hemos tenido que darle mil veces al link ‘¿olvidaste la contraseña?’–, puedes optar por anotarlas en un block, a la antigua usanza, o tal vez crear una explicación o fórmula en torno a ella. Otra alternativa es utilizar administradores de contraseñas como LastPack, 1Password o Sitcky Password. Ah, ¡y no pongas la misma clave para todas las cuentas!
ESTRATEGIA DE SEGURIDAD MÁS ALLÁ DEL PASSWORD…
El tema de las contraseñas es fundamental, no cabe duda, pero no todo se reduce a cerrar la puerta de entrada a correos electrónicos o perfiles en redes sociales. La realidad es que México no tiene políticas desarrolladas en este aspecto de la seguridad cibernética, lo que hace que empresas e instituciones públicas sean vulnerables para grupos de hackers que tanto han dado que hablar en los medios como OurMine –hackearon al Rubius– o SpainSquad –que ayudaron al youtuber a recuperar el control de sus páginas.
¿Qué se puede hacer para evitar que nos entren en casa y lo pongan todo del revés?
Teniendo en cuenta que la vía de acceso principal de los ciberdelincuentes son los empleados según Cisco, hay que actuar de varias maneras. Una forma tan sencilla como efectiva es simplemente que los usuarios tomen conciencia sobre la gravedad de la amenaza y formación para que sepan cómo hacer un uso más eficiente y seguro de los recursos de la compañía. Esto debería formar parte de políticas de seguridad formales, de estrategias que contemplen todos los eslabones de la cadena. Cada vez más empresas optan por externalizar este servicio y realizar auditorías una o dos veces al año para sopesar posibles errores en los que se esté incurriendo.
Ambas iniciativas son muy válidas y efectivas, así que a tomar nota. Se considera fundamental para evitar que las consecuencias del ataque sean especialmente negativas el responder con rapidez, el tiempo de reacción. En esto suspenden la mayoría de los negocios en México, pues los datos que se tienen apuntan que, de media, se tarda mucho tiempo desde que se descubre un archivo sospechoso hasta que se detecta de lo que se trata.
000