Prácticas para la seguridad digital inteligente
Las contraseñas son la base de la vida digital porque son las que permiten proteger la información tanto personal como empresarial y actuar frente a los ciberdelincuentes. Según un reporte del Centro Nacional de Ciberseguridad de República Dominicana, durante 2021, los ataques de robo de información personal y financiera aumentaron considerablemente. “El ciberdelito avanza a un ritmo increíblemente rápido, con nuevas tendencias que surgen constantemente, los ciberdelincuentes se vuelven más ágiles,
explotan nuevas tecnologías con mayor velocidad con técnicas automatizadas,
adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de formas
que no hemos visto antes.”
Frente a este panorama, es importante centrar la atención en la administración de contraseñas seguras para evitar graves consecuencias a mediano y largo plazo. Pues toda la información que hay en una empresa tanto interna como externa es clave; sin datos, no hay inteligencia ni predicción del futuro. Cada dato es oro para lograr ser más competitivo y satisfacer mejor las necesidades de los clientes y consumidores.
Sin duda la industria 4.0 nos impulsa a estar hiperconectados y la mejor manera para vivir en esta realidad es reconocer el bienestar de los datos, y para ello se requiere implementar estrategias digitales que permitan la gestión de contraseñas inteligentes.
Como parte de las acciones que adelanta Oracle en República Dominicana para contribuir con el desarrollo de prácticas en materia de ciberseguridad, y al mismo disminuir la brecha de género en el acceso a las TIC, está apoyando la cuarta edición del Cyberwomen Challenge, iniciativa desarrollada por el Ministerio de la Presidencia (Minpre), a través del Centro Nacional de Ciberseguridad (CNCS) en coordinación con la Organización de los Estados Americanos (OEA).
El Cyberwomen Challenge, es un reto informático, que busca fortalecer las habilidades y competencias técnicas de la mujer en la gestión y resolución de incidentes de seguridad cibernética, con miras a lograr la incorporación de un mayor número de mujeres en la importante industria de la ciberseguridad.
De esta forma, Oracle ofrecerá a la ganadora del primer lugar de esta competencia, una Mentoría en liderazgo para la ciberseguridad. Mientras que el segundo lugar, recibirá una capacitación en Transformación digital e innovación en ciberseguridad.
La seguridad en el centro de la vida digital
En estos tiempos de hiperconectividad, es vital tomarse un momento y reflexionar sobre la importancia de fortalecer la higiene digital comenzando con la protección de la vida en línea. Por esto, Luis Marrero, gerente general de Oracle para el Caribe propone las siguientes prácticas para administrar correctamente las contraseñas:
Utilizar un gestor de contraseñas y tecnologías autónomas: El tema de seguridad es una tendencia porque todos los datos están en la nube. La era postpandemia se ha basado en establecer la seguridad y empezar a generar un hábito de consumo digital (un comportamiento y un patrón), por tanto, aumenta el cibercrimen; los ciberdelincuentes cada vez innovan en su forma de atacar. Por esto es necesario hablar de autonomía y de implementar soluciones digitales de esta índole. Usar tecnologías autónomas que han sido diseñadas específicamente para apoyar a los negocios en la protección, gestión y administración segura y eficiente de los datos, como Oracle Cloud Infraestructure Vault y Oracle Autonomous Database permiten tener una herramienta confiable de administración de contraseñas ayuda de manera simple y fácil a proteger las contraseñas.
Cada contraseña debe ser única:Las contraseñas se han convertido en la metodología de autenticación para iniciar sesión en todo, desde cuentas bancarias en línea hasta archivos comerciales o plataformas de redes sociales favoritas, pero es riesgoso usar contraseñas débiles y usar la misma para cada cuenta. Un buen administrador de tecnología mantiene las contraseñas almacenadas encriptadas, asegurándose de que cada contraseña sea única y difícil de adivinar, controlando los derechos de acceso con precisión para cada usuario y haciendo cumplir las políticas de seguridad de la empresa a nivel de contraseñas. Los administradores de contraseñas eliminan la molestia de tener que recordar posiblemente cientos de contraseñas diferentes para cada aplicación que se usa.
Cambiar regularmente la contraseña y las claves de cifrado: El cambio regular de contraseñas y claves de cifrado es fundamental para minimizar el impacto de una posible filtración de éstas. Pero a nivel empresarial, la cantidad de claves y versiones puede ser tan alto que es necesario contar con herramientas como OCI Vault que no solo permitan su administración, sino que determinen qué claves fueron usadas para cifrar qué datos.
Utilice Hardware para la administración de claves: Existen los HSM (Hardware Security Module) que son dispositivos que permiten generar, almacenar y proteger las claves de encripción. Estos dispositivos, además de acelerar el proceso de cifrado, no pueden ser manipulados y permiten que las claves estén en un solo sitio y no replicadas en diferentes sistemas y localidades.
Integrar el uso de claves y contraseñas con control de acceso y auditoría: Es fundamental controlar el acceso a las contraseñas y las claves no solo a nivel de usuarios sino incluso a nivel de aplicaciones. Adicionalmente, cada uso que un usuario o aplicación le dé a una contraseña o clave debe quedar registrado para mantener los más altos estándares de seguridad.
Consolidar una cultura de seguridad: Las organizaciones deben considerar la creación, y ejecución de una cultura de seguridad. Tiene que existir una estrategia que permita mitigar riesgos y que constantemente se esté revisando. Esto significa una inversión que a futuro generará grandes resultados, pues un ciberataque puede traer consecuencias no sólo reputacionales sino también altamente costosas. Entre estas prácticas una de las más sencillas, pero más importantes es la actualización constante de los sistemas de verificación. Por ejemplo, es importante que las contraseña tengan caducidad y que estén cambiando periódicamente.
Emplear varios niveles de autenticación: Una buena contraseña es fundamental, pero la seguridad digital inteligente implica que no se utilice una única forma de verificación de identidad. Niveles adicionales de seguridad como registros biométricos, preguntas de seguridad y claves dinámicas son esenciales para la seguridad. Una buena regla es que entre más segura deba ser la información, más niveles de seguridad deben protegerla.
‘La implementación de las últimas soluciones de seguridad cibernética es necesarias desde una perspectiva comercial, regulaciones de privacidad y protección de datos. Significan que cualquier empresa que almacene datos personales es legalmente responsable de garantizar que los datos estén completamente protegidos contra fugas deliberadas o accidentales. En Oracle entendemos más que los usuarios y clientes necesitan herramientas que faciliten el día a día, y que al mismo tiempo sean inteligentes y eficaces. Por ello nuestros esfuerzos están enfocados en optimizar cada vez más las tecnologías de nube de próxima generación”, concluye Luis Marrero, Gerente General de Oracle para el Caribe.