• mayo 26, 2022

Prácticas para la seguridad digital inteligente

Prácticas para la seguridad digital inteligente

Las soluciones tecnológicas de nube de próxima generación son las mejores opciones para realizar una gestión moderna de sistemas de seguridad y verificación digital.

Las contraseñas son la base de la vida digital porque son las que permiten proteger la información tanto personal como empresarial y actuar frente a los ciberdelincuentes.

Frente a este panorama, es importante centrar la atención en la administración de contraseñas seguras para evitar graves consecuencias a mediano y largo plazo. Pues toda la información que hay en una empresa tanto interna como externa es clave; sin datos, no hay inteligencia ni predicción del futuro. Cada dato es oro para lograr ser más competitivo y satisfacer mejor las necesidades de los clientes y consumidores.

Sin duda la industria 4.0 nos impulsa a estar hiperconectados y la mejor manera para vivir en esta realidad es reconocer el bienestar de los datos, y para ello se requiere implementar estrategias digitales que permitan la gestión de contraseñas inteligentes.

Según Oracle la innovación de un nuevo modelo de negocio se puede medir en la forma moderna y disruptiva de utilizar los datos. Y en ese orden de ideas hay que redefinir la manera en la que se maneja la información. Las empresas que han comprendido esto, han robustecido su infraestructura interna.

Es vital tomarse un momento y reflexionar sobre la importancia de fortalecer la higiene digital comenzando con la protección de la vida en línea. Por esto, David Uribe, Head of Technology Transformation de Oracle Colombia, propone las siguientes prácticas para administrar correctamente las contraseñas:

1. Utilizar un gestor de contraseñas y tecnologías autónomas: El tema de seguridad es una tendencia porque todos los datos están en la nube. La era postpandemia se ha basado en establecer la seguridad y empezar a generar un hábito de consumo digital (un comportamiento y un patrón), por tanto, aumenta el cibercrimen; los ciberdelincuentes cada vez innovan en su forma de atacar. Por esto es necesario hablar de autonomía y de implementar soluciones digitales de esta índole. Usar tecnologías autónomas que han sido diseñadas específicamente para apoyar a los negocios en la protección, gestión y administración segura y eficiente de los datos, como Oracle Cloud Infraestructure Vault y Oracle Autonomous Database  permiten tener una herramienta confiable de administración de contraseñas ayuda de manera simple y fácil a proteger las contraseñas.

Las organizaciones deben considerar la creación, y ejecución de una cultura de seguridad.

2. Cada contraseña debe ser única: Las contraseñas se han convertido en la metodología de autenticación para iniciar sesión en todo, desde cuentas bancarias en línea hasta archivos comerciales o plataformas de redes sociales favoritas, pero es riesgoso usar contraseñas débiles y usar la misma para cada cuenta. Un buen administrador de tecnología mantiene las contraseñas almacenadas encriptadas, asegurándose de que cada contraseña sea única y difícil de adivinar, controlando los derechos de acceso con precisión para cada usuario y haciendo cumplir las políticas de seguridad de la empresa a nivel de contraseñas. Los administradores de contraseñas eliminan la molestia de tener que recordar posiblemente cientos de contraseñas diferentes para cada aplicación que se usa.

3. Cambiar regularmente la contraseña y las claves de cifrado: El cambio regular de contraseñas y claves de cifrado es fundamental para minimizar el impacto de una posible filtración de éstas. Pero a nivel empresarial, la cantidad de claves y versiones puede ser tan alto que es necesario contar con herramientas como OCI Vault que no solo permitan su administración, sino que determinen qué claves fueron usadas para cifrar qué datos.

4. Utilice Hardware para la administración de claves: Existen los HSM (Hardware Security Module) que son dispositivos que permiten generar, almacenar y proteger las claves de encripción. Estos dispositivos, además de acelerar el proceso de cifrado, no pueden ser manipulados y permiten que las claves estén en un solo sitio y no replicadas en diferentes sistemas y localidades.

5. Integrar el uso de claves y contraseñas con control de acceso y auditoría: Es fundamental controlar el acceso a las contraseñas y las claves no solo a nivel de usuarios sino incluso a nivel de aplicaciones. Adicionalmente, cada uso que un usuario o aplicación le dé a una contraseña o clave debe quedar registrado para mantener los más altos estándares de seguridad.

6. Consolidar una cultura de seguridad: Las organizaciones deben considerar la creación, y ejecución de una cultura de seguridad. Tiene que existir una estrategia que permita mitigar riesgos y que constantemente se esté revisando. Esto significa una inversión que a futuro generará grandes resultados, pues un ciberataque puede traer consecuencias no sólo reputacionales sino también altamente costosas. Entre estas prácticas una de las más sencillas, pero más importantes es la actualización constante de los sistemas de verificación. Por ejemplo, es importante que las contraseña tengan caducidad y que estén cambiando periódicamente.

7. Emplear varios niveles de autenticación: Una buena contraseña es fundamental, pero la seguridad digital inteligente implica que no se utilice una única forma de verificación de identidad. Niveles adicionales de seguridad como registros biométricos, preguntas de seguridad y claves dinámicas son esenciales para la seguridad. Una buena regla es que entre más segura deba ser la información, más niveles de seguridad deben protegerla.

«La implementación de las últimas soluciones de seguridad cibernética es necesarias desde una perspectiva comercial, regulaciones de privacidad y protección de datos. Significan que cualquier empresa que almacene datos personales es legalmente responsable de garantizar que los datos estén completamente protegidos contra fugas deliberadas o accidentales. En Oracle entendemos más que los usuarios y clientes necesitan herramientas que faciliten el día a día, y que al mismo tiempo sean inteligentes y eficaces. Por ello nuestros esfuerzos están enfocados en optimizar cada vez más las tecnologías de nube de próxima generación”, concluye Kristian Sánchez, gerente general de Oracle Centroamérica.

Etiquetas: administración de contraseñas seguras / Contraseña / contraseña segura / datos / Información / SEGURIDAD CIBERNÉTICA / vida digital

Recomendaciones sobre este tema

América Latina, primer lugar en uso de apps de e-Commerce en el mundo

América Latina, primer lugar en uso de apps de e-Commerce en el mundo

La instalación de estas aplicaciones aumentó 14% en Latam en 2021, 2 puntos arriba del crecimiento global que…
Copias de seguridad: 6 recomendaciones para proteger datos

Copias de seguridad: 6 recomendaciones para proteger datos

Hacer una copia de seguridad por primera vez puede tomar un poco más de tiempo. Pero en la…
Sorteos y premios en redes sociales son muy atractivos para los ciberdelincuentes para robar datos personales

Sorteos y premios en redes sociales son muy atractivos para los ciberdelincuentes para robar datos personales

Los hackers suelen vender esos datos a terceros para utilizarlos en campañas de spam o en el peor…