Que recientemente hayan hackeado al CEO de Google, Sundar Pichai, o al de Facebook, Mark Zuckerberg, puede dar algo de vértigo. Uno se pone a reflexionar: “si han conseguido las contraseñas de los que son los ‘Boss’ de Internet y los nuevos medios… ¿qué no conseguirían como una pyme como la mía?”
Pues bien, primero, tranquilidad y que no cunda el pánico porque en ocasiones parece que a uno le gusta jugar con fuego. ¿No es tentar un poco a la suerte que seas uno de los hombres más ricos del mundo y que no se te ocurra una contraseña mejor –¡más segura!– que ‘dadada’? Verdad verdadera que ese era el password de Zuckerberg. Tenemos ya aquí la lección 1 sobre cómo evitar el hackeo de cuentas: venga, invirtamos un poquito más de tiempo en la clave de acceso a nuestras cuentas. Lo que solo puede llevar unos segundos o minutos hacer, podría desembocar en que perdamos información que probablemente hayamos tardado años en recopilar.
Las contraseñas es recomendable que estén compuestas por todo tipo de caracteres, tanto números como letras, mayúsculas y minúsculas –en serio, ¿dadada?–. No debería contener datos personales importantes que se puedan descubrir apenas rastreando nuestra info en redes sociales. Para recordarla, algo fundamental –¿cuántos no hemos tenido que darle mil veces al link ‘¿olvidaste la contraseña?’–, puedes optar por anotarlas en un bloc, a la antigua usanza, o tal vez crear una explicación o fórmula en torno a ella. Otra alternativa es utilizar administradores de contraseñas como LastPack, 1Password o Sitcky Password. Ah, ¡y no pongas la misma clave para todas las cuentas!
ESTRATEGIA DE SEGURIDAD MÁS ALLÁ DEL PASSWORD…
El tema de las contraseñas es fundamental, no cabe duda, pero no todo se reduce a cerrar la puerta de entrada a correos electrónicos o perfiles en redes sociales. La realidad es que el 55% de las compañías españolas no aplican ninguna estrategia de seguridad según el último Informe de Seguridad de Cisco, lo que hace que estas empresas sean vulnerables para grupos de hackers que tanto han dado que hablar en los medios como OurMine –hackearon al Rubius– o SpainSquad –que ayudaron al youtuber a recuperar el control de sus páginas.
¿Qué se puede hacer para evitar que nos entren en casa y lo pongan todo del revés?
Teniendo en cuenta que la vía de acceso principal de los ciberdelincuentes son los empleados según Cisco, hay que actuar de varias maneras. Una forma tan sencilla como efectiva es simplemente la concienciación de los usuarios sobre la gravedad de la amenaza y formación para que sepan cómo hacer un uso más eficiente y seguro de los recursos de la compañía. Esto debería formar parte de políticas de seguridad formales, de estrategias que contemplen todos los eslabones de la cadena. Cada vez más empresas optan por externalizar este servicio y realizar auditorías una o dos veces al año para sopesar posibles errores en los que se esté incurriendo.
Ambas iniciativas son muy válidas y efectivas, así que a tomar nota. Se considera fundamental para evitar que las consecuencias del ataque sean especialmente negativas el responder con rapidez, el tiempo de reacción. En esto suspenden la mayoría de los negocios en España, pues los datos que se tienen apuntan que, de media, se tarda entre 100 y 200 días desde que se descubre un archivo sospechoso hasta que se detecta de lo que se trata.