¿Cómo prevenir que las credenciales de la compañía terminen en la dark web?

En 2021 se produjo una filtración masiva de más de 3.200 millones de contraseñas, y se descubrió que al menos 31.000 pertenecían a cuentas del gobierno mexicano. Entre esas contraseñas había además numerosas claves de empresas que operan en nuestro país, facilitando hackeos posteriores que podrían haber derivado en futuros ataques de ransomware: otra de las grandes plagas de la ciberdelincuencia en México.

Una de las principales medidas de ciberseguridad que deben adoptar las compañías mexicanas pasa entonces por la protección de las contraseñas utilizadas por sus empleados y empleadas. La prevención de las filtraciones de este tipo de claves es esencial a todos los niveles, y también es crítica en las pequeñas y medianas empresas. Pero ¿cómo implementar medidas de ciberseguridad adecuadas si no se cuenta con medios para contratar a personal especializado?

Invertir en ciberseguridad cuesta menos de lo que parece

Las medidas de seguridad digital adoptadas por las grandes empresas son sin duda muy costosas, pero esta inversión les merece la pena porque previene daños potencialmente críticos. Sin embargo, las Pymes no necesitan hacer una inversión millonaria para proteger sus dispositivos y sus redes. Aunque más suele ser mejor, hay algunas medidas de ciberseguridad básicas que pueden adoptarse para prevenir las filtraciones de contraseñas.

• Instalar un gestor de contraseñas. La más evidente es hacer uso de un gestor de contraseñas. Esta aplicación guarda de forma segura todas las contraseñas en una bóveda cifrada, de manera que nadie pueda acceder a esas claves, incluso en el caso de vulneración de los sistemas. Además, estas aplicaciones pueden alertarnos si alguna de nuestras claves se filtra en la dark web, para poder cambiarla a tiempo.

• Cambiar las contraseñas regularmente. Una contraseña antigua deja de ser segura. Cuanto más tiempo se haga uso de una clave, más posibilidades tiene de haberse filtrado. Por eso cada empresa debería establecer tiempos máximos de uso para las contraseñas, y, pasado este tiempo, deben cambiarse. Una clave con seis meses de antigüedad no debería seguir vigente en una compañía.

• Establecer sistemas 2FA. Las contraseñas no son seguras por sí solas. Filtraciones como la que mencionábamos al comienzo del artículo así lo demuestran. Por eso, todas las empresas deberían adoptar sistemas de autenticación 2FA que establezcan una segunda clave temporal de acceso a las cuentas de su personal. De este modo, incluso si una contraseña se filtra, los hackers no podrían usarla para vulnerar sus sistemas.

Los daños de un hackeo pueden ser irreparables

La inversión en ciberseguridad es esencial para las empresas, porque la alternativa puede ser devastadora. La filtración de contraseñas concede a los ciberatacantes acceso a los archivos críticos de una compañía, que entonces podrían ser robados o secuestrados mediante un ataque de ransomware. Estos ataques son cada vez más habituales, y obligan a las empresas a pagar un rescate a los hackers a cambio de liberar sus propios documentos de trabajo.

Pero el ransomware no es el único peligro. En otras ocasiones, las contraseñas filtradas en una empresa son las de sus propios clientes, lo que puede dejar expuestos sus datos personales, incluyendo sus direcciones postales y su información financiera. Además del daño evidente que estas filtraciones tienen en los usuarios afectados, la empresa también se ve seriamente perjudicada por los daños que sufre su reputación.

De un modo u otro, lo que está claro es que la inversión en ciberseguridad implica un desembolso mucho menor que los gastos derivados de un hackeo. Cuando una compañía sufre un ciberataque debe reforzar su seguridad digital igualmente, y, además, se ve obligada a afrontar los costos derivados del hackeo. ¡Ante el aumento de ciberataques a las compañías mexicanas, la prevención es la mejor manera de mantenerse a salvo!