¿Qué hacer en el cambiante mundo de la ciberseguridad? (VIDEO)
Un estudio señala las practicas que ya no se realizan en la actualidad sobre el tema de las contraseñas
MÉRIDA, Yucatán.- Hasta hace poco, el cambio frecuente de contraseñas era recomendado por el 70% de los expertos en seguridad. Sin embargo, estudios recientes del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) sugieren que esta práctica puede ser contraproducente y llevar a la elección de contraseñas más débiles.
En la actualidad se recomienda cambiar las contraseñas sólo cuando existan señales de compromiso o si estas no cumplen con los estándares de complejidad adecuados.
Expertos de la firma de ciberseguridad BeyondTrust señalan que las cuentas privilegiadas y compartidas aún requieren políticas de seguridad más estrictas, incluyendo medidas como la autenticación de dos factores y el uso de tokens para la generación de contraseñas de un solo uso. Además, recomiendan seguir las indicaciones de los equipos de TI de las empresas respecto a la periodicidad con la que deben ser actualizadas las contraseñas.
En lo que respeta a la descarga de software, la recomendación tradicional de hacerlo única y directamente desde el sitio web proveedor ha sido reevaluada gracias a la conveniencia y seguridad de las tiendas de aplicaciones verificadas como las de Windows o MacOS, donde donde se presentan las aplicaciones. un 30% menos de incidencias de malware en comparación con las descargadas de sitios no verificables. Estas tiendas ofrecen actualizaciones centralizadas y revisión de seguridad, reforzando así la protección del software.
La capacitación en ciberseguridad también debe ser una práctica en constante actualización. Los datos muestran que un 40% de los empleados no renuevan sus conocimientos en seguridad, lo que ha contribuido a un aumento del 25% en los ataques de phishing en el último año. Es fundamental que tanto individuos como organizaciones estén dispuestos a desaprender prácticas obsoletas y adoptar nuevas estrategias para proteger nuestros datos y sistemas de manera óptima.
Te puede interesar: Impulsan la creación de la Maestría en Ciberseguridad en la Uady
“Las mejores prácticas en ciberseguridad deben evolucionar continuamente para mantenerse efectivas frente a nuevas amenazas”, afirma Ramón Salas, Gerente de Ventas para la Región Norte de Latinoamérica de BeyondTrust, quien agrega que “actualizar nuestras prácticas de seguridad nos asegura estar preparados para enfrentar los desafíos actuales y futuros”.