Cinco imprescindibles sobre las contraseñas de nuestros trabajadores. ¿Están los datos de nuestra empresa seguros?

En la actualidad muchos de nuestros trabajadores, principalmente cuando son mandos intermedios y directivos, tienen detrás de sí unas contraseñas con un sinfín de informaciones sensibles que pueden desestabilizar e, incluso, hacer desaparecer, a nuestra empresa. Pero, curiosamente, suelen ser contraseñas muy poco seguras que, a veces, se guardan y envían por email sin ningún pudor. Eso sin contar que son exactamente las mismas para todas y cada una de las plataformas en las que se deben introducir. Veamos cinco claves que pueden ayudarnos a salvaguardar lo más importante de nuestra empresa: la información.

Aunque muchos de los miembros de la alta dirección de la empresa no lo tienen en cuenta (y el departamento de calidad suele obviarlo en pos de enfatizar sus esfuerzos en obtener los certificados legales pertinentes) es muy importante ser conscientes de lo crucial de este tema para poder estar protegidos frente a potenciales problemas.

1. Cuidado con los certificados digitales

Los certificados digitales son, a fin de cuentas, una firma que puede validar (o invalidar) una acción importante para nuestra empresa. Por esta razón no podemos permitir que los tengan trabajadores que no sean de confianza. De la misma manera deberemos cuidar algunos puntos importantes en relación a los mismos:

– Los certificados deben ser instalados por una persona de confianza, la cual nunca debe permitir que sean exportables.
– Todos deberán tener una contraseña, y para la firma de cualquier documento debe ser necesaria su introducción. Esto impedirá que otros trabajadores (o usuarios malintencionados) que se hagan con el control de su ordenador puedan utilizarlos.
No deben guardarse, BAJO NINGÚN CONCEPTO, en formato exportado (incluso aunque tengan contraseña). Una vez importado deberá ser borrado el archivo de origen. Ni qué decir tiene que, obviamente, dichos archivos nunca deberán guardarse en el servidor ni en ningún lugar al que pueda accederse remotamente.

2. Pongamos contraseñas seguras

internet4Las contraseñas utilizadas por la mayor parte de los usuarios, según los últimos informes, no son seguras.

El uso de mayúsculas y minúsculas mezclado con números no es suficiente para evitar un potencial descubrimiento de las mismas por parte de los ciberatacantes, incluso aunque el ataque se realice por fuerza bruta (probando hasta dar con la adecuada). ¿Cuáles son los últimos métodos utilizados? Tal y como informa la página oficial de Panda Antivirus se trata de un mero estudio de patrones que se repiten. Por tanto la contraseña más segura será aquella que, si juntáramos todas las contraseñas del mundo, menos veces se repita. El uso de símbolos puede ayudar en este cometido.

3. Realicemos un manual de generación de contraseñas

La empresa, y con la intención de que los trabajadores sean conscientes de esta problemática, debe confeccionar un manual o procedimiento interno que ayude a entender a cada trabajador cuáles son las decisiones en relación a las contraseñas que confecciona, en este sentido, y que no son recomendables. Si es posible dicho procedimiento debería ser de obligado cumplimiento ya que, aunque no es posible saber en muchas ocasiones qué contraseñas se han elegido por cada uno de ellos, sí que puede ayudar a crear un clima de alerta ante malas actuaciones.

4. Cuidado con dónde se guardan las contraseñas

Es común guardar las contraseñas en algún archivo (Excel, Word, etc.). Aunque esto es inevitable, como empresarios deberemos exigir un mínimo de seguridad en el mismo ya que su descubrimiento por un tercero podría significar el descubrimientos de secretos empresariales muy sensibles. No guardar dichos documentos en unidades accesibles remotamente, no dejarlos abiertos o no enviarlos por correo electrónico pueden ser algunos consejos útiles en la salvaguarda de nuestros datos.

5. Obliguemos al cambio de contraseña de manera periódica

En aquellas plataformas en las que podamos (inicio de windows, correo electrónico, etc.) deberemos obligar a los trabajadores a cambiar periódicamente de contraseña. Si, a este consejo, le sumamos los anteriores, podremos obtener cierta seguridad, por lo menos en aquellas que controle la empresa.

Conclusión

Las contraseñas son mucho más que un conjunto de caracteres, siendo en ocasiones la llave para obtener toda la información que tanto le ha costado conseguir a una empresa. Algo muy goloso no solo para la competencia, sino también para comerciales (u otro tipo de trabajadores) que han sido despedidos o para usuarios que deseen hacerse pasar por otras personas.

MeneameLinkedInEmailPrintFriendlyCompartir

Written by Extra