Importancia de una política efectiva de contraseñas para la seguridad en empresas pequeñas

La necesidad de una política de contraseñas efectiva es tan evidente que tengo que admitir que casi me siento extraño escribiendo un artículo sobre el tema. De hecho, fácilmente podría resumir la necesidad de una política de contraseñas efectiva en una sola frase. Necesitas una política de contraseñas efectiva para evitar que las contraseñas sean adivinadas o descifradas. Aún así, hay algunas organizaciones que no se toman en serio la seguridad de las contraseñas. En este artículo, explicaré por qué una política de contraseñas efectiva es importante incluso en pequeñas empresas con requisitos mínimos de seguridad.

Índice de Contenido
  1. Una política de contraseñas inexistente
  2. Proteger los recursos de la empresa
  3. Puerta de entrada para otros sistemas
  4. Proteger la integridad del usuario

Una política de contraseñas inexistente

Una vez hice un trabajo de consultoría para una pequeña empresa con una política de contraseñas bastante graciosa. El personal de TI requería que los usuarios usaran contraseñas, pero no imponía ninguna restricción adicional en esas contraseñas. No había una longitud mínima para las contraseñas ni requisitos de complejidad, y las contraseñas nunca caducaban. No quería pisar los callos, pero tuve que preguntarle al encargado sobre la falta de seguridad en las contraseñas. Su respuesta fue que la seguridad de las contraseñas no importaba realmente porque los usuarios no tenían ningún derecho.

En ese momento, dejé ese tema a un lado porque no estaba allí para trabajar en problemas de seguridad. Sin embargo, quiero aprovechar la oportunidad ahora para explicar por qué tener una política de contraseñas casi inexistente es una mala idea, incluso cuando los usuarios tienen derechos mínimos.

Proteger los recursos de la empresa

La primera razón por la que es importante la seguridad de las contraseñas es porque los usuarios sí tienen derechos sobre algo. Piénsalo por un momento. Los usuarios ni siquiera tendrían cuentas si no necesitaran acceso a algo. Cualquiera que sea el recurso al que los usuarios tengan acceso, debe ser protegido.

Para entender por qué esto es tan importante, veamos el modelo de negocio más simple que se me ocurre, una pequeña empresa de venta por correo. En un negocio como este, los pedidos llegarían a través de la web, por teléfono o por fax. Tus usuarios serían responsables de ingresar el pedido en el sistema para que se pueda enviar el pedido del cliente.

Si un usuario solo se encarga del ingreso de pedidos, puede parecer que no es tan importante que tenga una contraseña fuerte. Sin embargo, imagina qué sucedería si la contraseña del usuario cayera en manos equivocadas. Si la contraseña cae en manos de un vándalo cibernético, podrían ingresarse una serie de pedidos falsos solo para desordenar tu inventario. Peor aún, toda la base de datos de clientes podría ser eliminada o publicada en Internet. Si tus competidores tuvieran acceso a la contraseña del usuario, podrían robar tu lista de clientes. Si un ladrón tuviera acceso a la contraseña de un usuario, podría realizar pedidos falsos en un intento de robar inventario. Del mismo modo, el ladrón podría robar las tarjetas de crédito de tus clientes. La idea es que esta cuenta aparentemente inocente podría ser utilizada para muchos propósitos maliciosos diferentes.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Puerta de entrada para otros sistemas

Solo para argumentar, supongamos que has restringido tu sistema de ingreso de pedidos para minimizar el daño que un solo usuario puede hacer. Incluso en una situación así, sigue siendo importante tener una buena política de contraseñas porque un hacker puede usar (y a menudo lo hace) una cuenta comprometida como un trampolín para tomar el control de otros sistemas.

No quiero convertir este artículo en un curso intensivo sobre hacking, pero vamos a suponer por un momento que nuestra empresa ficticia requiere contraseñas, pero no impone otros requisitos con respecto a ellas. Si un hacker lograra descifrar o adivinar la contraseña de una cuenta, incluso una cuenta "poco importante", se dará cuenta de que la política de contraseñas de la organización es una broma. Luego, probablemente comenzaría a descifrar las contraseñas asociadas con otras cuentas. Incluso si ninguna cuenta individual tiene el poder de causar un daño real, el uso colectivo de múltiples cuentas podría ser devastador.

Proteger la integridad del usuario

Una última razón por la que una buena política de contraseñas es importante, incluso en una organización pequeña, es que si alguien inicia sesión con una cuenta que no le pertenece, puede causar todo tipo de problemas para el usuario cuya cuenta fue comprometida. Por ejemplo, si un hacker compromete la cuenta de un usuario y la utiliza para lanzar un ataque contra otras partes del sistema, los mecanismos de auditoría incorporados en tu red acusarán falsamente al usuario propietario de la cuenta de lanzar el ataque.

Retomemos mi ejemplo anterior de la empresa ficticia de venta por correo. Supongamos que un hacker inicia sesión como un usuario que normalmente se encarga de la entrada de pedidos y comienza a meterse con el sistema de ingreso de pedidos. Si se eliminan pedidos, el usuario cuya cuenta fue comprometida podría ser estafado en cuanto a la comisión relacionada con los pedidos eliminados. Sin mencionar el hecho de que tendrás clientes molestos si "pierdes" sus pedidos.

Como puedes ver, tener una política de contraseñas efectiva es de suma importancia, incluso en pequeñas empresas. En este artículo, te he dado varios ejemplos del daño que puede causar incluso una cuenta de usuario aparentemente insignificante si es comprometida.

Puedes implementar rápidamente una política de contraseñas en tu organización descargando la Política de Contraseñas de Newsmatic. Incluye una hoja de cálculo de evaluación de riesgos que te ayudará a determinar la importancia de una política de contraseñas para la seguridad de tu organización, junto con una política básica que puedes utilizar y modificar. Puedes adquirirlo en el Catálogo de Newsmatic o descargarlo de forma gratuita como parte de tu membresía en Newsmatic Pro.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Importancia de una política efectiva de contraseñas para la seguridad en empresas pequeñas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.