El panorama actual ha dejado más claro que la ciberseguridad es un tema muy importante en nuestra sociedad. En el último informe de amenazas de ESET, compañía experta en ciberseguridad, quedó patente que gran parte del sector empresarial español era objetivo de la ciberdelincuencia ocupando el primer puesto del mundo a nivel estadístico en ataques de robo de información.
Las cifras que se dieron a conocer en este informe ponían de manifiesto la cuestión de que todavía queda un largo camino que recorrer en torno al mundo de la ciberseguridad en las empresas. En 2021 España recibió 51.000 millones de ataques de escritorio remoto y fue el segundo país del mundo en ataques de Infostealers o ladrones de información.
Es solo un ejemplo de la importancia que tiene la ciberseguridad para el buen y eficiente rendimiento de las empresas de todos los tamaños, privadas y públicas. Para hacer frente a los peligros en la red, es fundamental formar a los empleados. Las formaciones periódicas en ciberseguridad son importantes para toda la empresa, tanto para el personal de TI o de alta dirección como de otros departamentos. Otro aspecto crítico es mantener las contraseñas bajo control, por lo que es imprescindible contar con una férrea política. Es necesario buscar contraseñas fuertes y utilizar otra capa de seguridad mediante la implementación de una autenticación multifactor.
¿Por qué aplicar el doble factor de autenticación en tu empresa?
Hay muchas razones por las que es necesario aplicar este sistema de seguridad que tiene como objetivo reducir la posibilidad de que nuestra empresa sea víctima de un ataque informático. Proteger nuestros datos solo con una contraseña ya no es suficiente. Los datos anteriormente expuestos sobre los ataques dirigidos a empresas y administraciones públicas el pasado año nos lo muestran.
Son muchas las amenazas que intentan robar contraseña y usuario, por ejemplo:
- Fuerza bruta: el atacante utiliza diferentes técnicas para probar combinaciones de contraseñas que le permitan descubrir las credenciales de una potencial víctima y así lograr acceso a su cuenta o sistema.
- Phishing: el estafador se hace pasar por alguien de confianza de la víctima ya sea una persona, servicio o empresa para robar información confidencial.
- Malware: programa malicioso diseñado para realizar acciones maliciosas, como robo de contraseñas y credenciales de acceso.
- Ataques a servidores: tiene como objetivo acceder a la información que está almacenada en dicho servidor, en este caso dónde se encuentran almacenadas las credenciales de acceso.
La mayoría de trabajadores utiliza contraseñas muy débiles y fáciles de adivinar. También los hay, con bastante frecuencia, que la escriben en un documento dentro del propio ordenador o incluso se comparten contraseñas entre varios trabajadores.
En el caso de que se produzca el ataque, si se dispone de un doble sistema de autenticación, el ciberdelincuente se encuentra con un obstáculo que le dificulta el acceso a la información que busca, ya que puede conseguir la primera contraseña, pero tendrá que averiguar también una segunda, por lo que es mucho más difícil que finalmente se produzca el robo o secuestro de datos.