Un informe reciente mostró que el delito cibernético le cuesta a la economía del Reino Unido € 27 mil millones al año, y que las personas y las pequeñas empresas son las más vulnerables a los ataques cibernéticos. Desde hace algún tiempo, los expertos instan a las empresas a fortalecer sus defensas de seguridad a medida que el costo financiero de las infracciones continúa aumentando con las crecientes amenazas.
Según el informe 2020 Hiscox Cyber Readiness, las pérdidas cibernéticas se han multiplicado casi por seis en todo el mundo durante el año pasado. La mayor pérdida de un solo incidente cibernético se registró aquí en el Reino Unido, y le costó a la empresa € 15,8 millones. A medida que más consumidores y empresas confíen en los servicios en línea en respuesta a Covid-19, se espera que estas cifras aumenten aún más en 2021.
Mientras que las grandes organizaciones y ciertas industrias, en particular las financieras, reconocen los riesgos y refuerzan sus defensas, las pequeñas y medianas empresas se están quedando atrás. En los últimos 12 meses, casi la mitad de las empresas del Reino Unido (46%) informaron haber experimentado violaciones o ataques de ciberseguridad. A menudo, los presupuestos más pequeños significan que las herramientas de ciberseguridad ocupan un lugar más bajo en las agendas comerciales. Sin embargo, con el creciente impacto financiero de las infracciones cibernéticas, las empresas de todos los tamaños deben examinar sus defensas para determinar si su información y contraseñas están bien protegidas.
Sobre el Autor
Gary Orenstein es director de atención al cliente de Bitwarden
Desafortunadamente, los problemas tienden a surgir de la falta de conocimiento sobre cómo mantenerse seguro en línea, con los malos hábitos de higiene cibernética de los empleados que ingresan al lugar de trabajo. Las investigaciones muestran que las personas siempre eligen contraseñas débiles y vulnerables, aunque conocen los riesgos asociados con hacerlo. Dicho esto, los empleados enfrentan el desafío de recordar muchas contraseñas, mantener la información segura y otros datos seguros para una gran variedad de sistemas a diario, por lo que no sorprende que esas contraseñas todavía estén en uso. curso de elección. Para que las contraseñas sean seguras, deben ser complejas y únicas para cada aplicación o servicio al que se acceda, lo que las hace más difíciles de recordar.
Los riesgos de infracciones cibernéticas son aún mayores, ya que los empleados aún no han aprendido a detectar estafas de phishing básicas. También descubrimos que demasiados empleados caen en la trampa de pensar que tener un antivirus les brinda toda la protección que necesitan. Entonces, ¿qué pueden hacer las organizaciones para mantener segura su información?
La solución
Los incidentes de infracciones cibernéticas se pueden reducir drásticamente con la adopción de administradores de contraseñas en equipos y organizaciones. Los administradores de contraseñas permiten a los empleados generar contraseñas únicas y seguras para cada sitio al que tienen acceso o para el que han abierto una cuenta. Esto garantiza que las contraseñas no se reutilicen y permite a las organizaciones crear reglas de complejidad de contraseñas para minimizar el riesgo de utilizar contraseñas débiles y vulnerables. Se pueden implementar otras políticas para garantizar un cierto nivel de seguridad en todas las cuentas de sus empleados, incluso para los sistemas que no controlan.
Algunos administradores de contraseñas también agregan una capa adicional de seguridad al crear y almacenar de forma segura contraseñas organizacionales en colecciones que permiten al administrador compartir y actualizar credenciales sin tener que contactar a los usuarios con información actualizada a través de canales menos seguros. De esta forma, las organizaciones pueden ejercer un control centralizado sobre quién tiene acceso a la información.
Elegir el administrador de contraseñas adecuado para su organización puede parecer una tarea abrumadora, pero es relativamente sencillo. Primero, el producto debe integrarse sin problemas en las aplicaciones existentes para garantizar que no haya interrupciones para los empleados. Más importante aún, debe ser seguro, confiable y escalable. Con eso en mente, hemos reunido una lista de los mejores consejos para ayudarlo a elegir el administrador de contraseñas adecuado para su organización:
1). Asegúrese de que su administrador de contraseñas permita compartir de forma segura con controles administrativos; Los buenos administradores de contraseñas no solo tratan de proteger su propia contraseña, sino que también brindan un conjunto completo de funciones de colaboración que se pueden implementar en toda su organización.
2). Busque cobertura multiplataforma; asegúrese de poder acceder a la bóveda en múltiples plataformas y dispositivos, incluidos iOS y Android, Windows, macOS, Linux y más. Cuando trabajan desde casa, es más probable que los empleados utilicen varios navegadores y dispositivos.
3). Compruebe si se admite la autenticación de dos factores; La autenticación de dos factores agrega esa capa adicional de seguridad. Los buenos administradores de contraseñas son compatibles con los principales proveedores y tecnologías de 2FA.
4). Considere productos de código abierto con comunidades vibrantes; Cuanto más grande y activa sea la comunidad, más recursos tendrá su equipo para ayudarlo a resolver cualquier problema o situación que surja. Hay foros que también pueden ayudarlo a navegar por consultas simples.
5). Asegúrese de que los productos sean auditados y aprobados por profesionales de seguridad; Busque productos que tengan un sello de aprobación de terceros expertos en seguridad. Si los profesionales de seguridad usan los productos, está bien.
6). Encuentre planes de precios simples y transparentes; Mire siempre la letra pequeña de los precios y busque opciones que se puedan aumentar fácilmente sin una etiqueta de precio significativa. Utilice planes o pruebas gratuitas para siempre para probar administradores de contraseñas antes de comprometerse.
siete). Mantener opciones para la nube o autohospedaje; Si es necesario, asegúrese de tener opciones de alojamiento propio y en la nube para satisfacer todas sus necesidades comerciales.
8). Busque cobertura global; Para las organizaciones con una fuerza laboral global, asegúrese de investigar la actividad de los usuarios en los mercados en los que operan, incluidas las traducciones de idiomas. No tiene sentido tener un administrador de contraseñas que su personal global no pueda usar.
9). Encuentre una solución con la que puedan trabajar los desarrolladores; Encuentre productos que pueda integrar en sus flujos de trabajo programáticos existentes para una transición sin problemas con opciones como una interfaz de línea de comandos (CLI) y una interfaz de programación de aplicaciones (API).
diez). Encuentre formas fáciles y seguras de comenzar; Aprovecha los planes gratuitos para probar los productos. Las pruebas que le dan acceso a las funciones de colaboración le permitirán explorar cómo compartir información segura entre equipos antes de firmar en la línea de puntos.
En el futuro
Los administradores de contraseñas siempre han sido una herramienta importante para prevenir las infracciones cibernéticas dentro de las organizaciones. Con opciones muy asequibles, puede estar seguro de que su organización está compartiendo secretos y contraseñas de forma segura, al tiempo que garantiza que la complejidad de las contraseñas y las mejores prácticas se cumplan dentro de su organización.
A medida que los empleados continúan trabajando desde casa debido a presiones organizacionales, culturales o globales, se ha convertido en un objetivo comercial crítico implementar una estrategia sólida para administrar el acceso remoto de forma segura con un gerente. contraseña. Los administradores de contraseñas combinados con la educación continua pueden contribuir en gran medida a garantizar la ciberseguridad de su organización.