Durante las vacaciones o periodo de verano, si hablamos de seguridad informática, las empresas se encuentran más vulnerables a los ciber-ataques, por lo que deben implementar medidas de prevención y estar más atentos ante posibles riesgos.
Ademas en las empresas se observa menos personal y los horarios pueden ser más reducidos en algunos sectores. Hay menos vigilancia y la circulación de personas se reduce considerablemente, quizás por esta razón muchos ejecutivos no priorizan implementar políticas de ciberseguridad.
Con el objetivo de continuar con las funciones de ciertos roles muchas empresas contratan empleados temporales, los que necesitan acceso a las bases de datos, las cuentas de negocios y privilegios de la red. Ante esta situación destacamos los aspectos más importantes para proteger los Activos de Red y prevenir los ataques informáticos:
- Copias de seguridad. Antes de salir de vacaciones se debe realizar copias de seguridad por si se produce un ataque informático, que no se pierda la información y pueda restaurarse en su totalidad.
- Rotación de personal. Antes de contratar a un empleado temporal, es conveniente realizar la verificación de sus antecedentes. Esto ayudará a prevenir problemas antes de que aparezcan.
Nuevos usuarios: Tener conocimiento acerca de los nuevos usuarios, las tareas que desarrollan y los permisos correspondientes para realizar las modificaciones en el sistema.
- Restringir y supervisar la gestión de privilegios para que los empleados temporales tengan un acceso limitado a la red.
- No compartir sesiones, es decir, no divulgar información de inicio de sesión con los empleados temporales.
- Desactivar las cuentas: Al finalizar el período de trabajo es importante desactivar las cuentas de los empleados temporales.
- Contraseñas: Consideraciones para proteger la información digital. También el uso de contraseñas inadecuadas está entre las amenazas más importantes y hace patente la necesidad de la autenticación multifactor.
Lo mas seguro sería implementar una prueba adicional de identidad más allá del nombre de usuario y la contraseña. Solo entonces, los delincuentes cibernéticos ya no podrán usar credenciales robadas para acceder e infectar sistemas o robar datos.
No bajar la guardia. Consecuencias ante los malos hábitos:
Según un estudio citado por Microsoft: El usuario promedio tiene 6-5 contraseñas, y cada una de ellas es compartida en 3-9 sitios diferentes. Cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día.
En ese entorno, es comprensible que los usuarios hayan simplificado sus contraseñas, creando las que se pueden serializar y limitándolas a unas pocas que utilizan en varias cuentas.
Para las empresas, a medida que los empleados utilizan contraseñas más simples y débiles o no siguen una estricta política de gestión de contraseñas para acceder a la red, ponen a los recursos en red en un mayor riesgo de infracción. Lo que es peor aún, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el usuario sin que alguien pueda notarlo.
Seguridad y Alta Disponibilidad 