Las PYME pueden protegerse de hackers de forma efectiva y a bajo costo

por Enrique Valdez

El riesgo de que cualquiera de los servicios que usas frecuentemente en Internet día a día sea hackeado es cada vez mayor, lo cual puede exponer tus cuentas bancarias, información de importancia para el negocio, o datos confidenciales de tus clientes.

Los criminales cibernéticos no solo tienen capacidad para adivinar contraseñas sino que cuando logran penetrar los sistemas centrales de las empresas que brindan servicios online tales como correo electrónico, redes sociales y tiendas online, entre otros, simplemente llegan a tener acceso directo a sus bases de datos e información confidencial sobre los miles, o como ha ocurrido en casos recientes, millones de usuarios. Esto incluye sus códigos de usuario y claves.

Dado esto, no importa realmente qué tan fácil o compleja sea tu clave – puede ser tan simple como «123456» o ser de 16 dígitos combinando letras, números y caracteres especiales. Hoy es evidente que una clave compleja ya no es protección suficiente.

¿QUÉ ES 2FA?

2FA, o autenticación de 2 factores (o de 2 pasos), es un método de protección que le impone al hacker un obstáculo adicional que debe sobrepasar al momento de tratar de acceder fraudulentamente a tus cuentas en Internet. Si bien hablamos de 2 factores, en realidad pueden ser 3 o más.

Wikipedia define Autenticación de 2 (o múltiples) factores de la siguiente manera:

La autenticación de múltiples factores (AMF) es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, entre otros.

Se le llama “factores” ya que en el contexto de seguridad informática y control de acceso se definen 3 factores: un secreto que conoce el usuario (ej. su clave o un pin), un objeto físico que porta consigo (ej. teléfono celular, token) y una característica biométrica única (ej. huella dactilar, iris o voz).

¿CÓMO FUNCIONA 2FA?

2FA ofrece una capa de seguridad adicional en el proceso de inicio de sesión en cualquier servicio online en Internet. Requiere que sepas tanto tu usuario y clave, pero además requiere proporcionar un código de verificación que se te envía a un dispositivo de confianza que hayas declarado previamente a este servicio.

Típicamente el dispositivo de confianza es tu teléfono celular (actuando de forma similar a un token comúnmente ofrecido por instituciones financieras), sin embargo, el código también podría ser enviado a un correo electrónico de tu elección o mediante otros métodos. La diferencia es que el dispositivo móvil es algo que solo tú, teóricamente, debes portar físicamente, mientras que un correo electrónico también podría ser vulnerado.

¿CUÁL ES EL BENEFICIO DE 2FA PARA LAS PYME Y STARTUPS?

Las PYME o Startups no siempre podrán contar, al menos inicialmente, con recursos que puedan dedicar tiempo a asegurar buenas prácticas de seguridad informática o que elaboren y comuniquen políticas de uso periódicamente a sus usuarios. Es por eso que un método simple y efectivo para pequeñas empresas es utilizar 2FA en combinación con un aplicativo de Administración de Contraseñas.

Esta combinación reducirá significativamente el riesgo de que un criminal cibernético logre penetrar los sistemas centrales de una empresa. Es un primer buen paso si no se cuenta con los presupuestos para invertir en un plan de largo plazo para seguridad informática.

¿QUÉ DEBO HACER?

Te recomendamos los siguientes 4 pasos:

  • Identifica los servicios online importantes que contienen información sensible y confidencial que quieras proteger: bancos, redes sociales, correo electrónico, apps de archivos en la nube, etc.) y sigue las instrucciones para activar 2FA con cada uno.
  • Investiga sobre aplicativos disponibles en el mercado para Administración de Contraseñas. Podrás encontrar información básica sobre el tema aquíLuego elije e instala el app seleccionado en tu empresa. Recomendamos que lo instales para uso personal y familiar también.
  • Registra todas tus cuentas online en el Administrador de Contraseñas. Mientras más cuentas registres, mejor protegido estarás
  • Activa 2FA en el Administrador de Contraseñas para proteger tu clave maestra – recuerda que ésta es la llave a tu caja fuerte de contraseñas

No olvides que siempre es importante cambiar tus contraseñas frecuentemente – especialmente las de cuentas que contienen información sensible y acceso a tu dinero – y no usar la misma clave en distintos servicios.

Enrique Valdez
Socio fundador
XUBIUM

XUBIUM Teams es un servicio de archivos, colaboración y proyectos en la nube; incluye también un Administrador de Contraseñas que ofrece Autenticación de 2 Factores (2FA)

l
Es muy importante protegerse contra los hackers: al 40% de las personas les han robado alguna clave en el último año. Las PYME pueden protegerse a bajo costo.
E

Categorías

Nuestras soluciones digitales, administradas al 100%, son perfectas para tu equipo y tu empresa.

Suscríbete a nuestro boletín mensual

Tu privacidad es importante para nosotros. Xubium utiliza la información que proporcionas para ponerse en contacto contigo en relación con contenido, productos y servicios relevantes para ti. Puedes darte de baja para dejar de recibir este tipo de comunicaciones en cualquier momento. Si deseas obtener más información sobre la protección de tus datos en Xubium, consulta nuestra Política de Privacidad.

Share This