3 tips de ciberseguridad para proteger la identidad corporativa en redes sociales

La nueva realidad provocada por el Covid-19 obligó a la mayoría de las empresas a adaptar su fuerza laboral, o que parte de ella, trabajara desde casa. Eso representó mayores retos en temas de ciberseguridad.

De acuerdo con una encuesta realizada por Stratecast y Frost & Sullivan, 80% de los empleados dice que usa aplicaciones en el trabajo que no están aprobadas por el equipo de Tecnología de la Información.

En ese sentido, un estudio de la Organizaciones de Estados Americanos, en colaboración con el Banco Interamericano de Desarrollo, señala que la pandemia que ha ocasionado el Covid-19, acentuó la gran dependencia por contar con una infraestructura digital que aminore los riesgos de ciberataques.

Vidal González, cofundador de Cerby, nos comparte tres consejos de ciberseguridad al alcance de cualquier empresa para proteger la identidad corporativa en redes sociales:

Paso 1. Password único

Una de las cosas más básicas que puede hacer una persona o empresa para darle más seguridad a su identidad en redes sociales, es asegurarse de no utilizar la misma contraseña para varias cuentas.

Un error muy común es reutilizar passwords por la facilidad de recordarlos y el problema con esta práctica es que si ese password fue utilizado en un servicio que ya sufrió de un ataque, seguramente ya está en una lista que circula entre los hackers/malhechores, exponiendo en gran manera la identidad corporativa en redes sociales o en cualquier otro canal para el que la contraseña sea la misma.

Paso 2. Longitud

Debemos asegurarnos de que la longitud del password sea considerable. A veces muchas plataformas tienden a poner límites muy bajos en la longitud de los caracteres y entonces nada más piden cuatro, cinco caracteres o hasta ocho, que tengan una letra mayúscula o por lo menos una minúscula, números y un símbolo especial.

Definitivamente la combinación de mayúsculas, minúsculas, números y un símbolo especial aumenta, algo que se llama entropía, que es la complejidad de cadena de caracteres. Pero lo que agrega más seguridad a esa cadena de caracteres es la longitud más allá de la variedad. Es mejor que el password sea largo, de preferencia de 16 caracteres en adelante.

Eso ya le tomaría a un potencial hacker con fuerza bruta bastantes años de cómputo para lograr encontrar la combinación adecuada para esa contraseña.

Paso 3. Autenticación de dos factores

Los dos elementos básicos de seguridad es contar con un usuario y un password pero existe un segundo factor de autenticación que refuerza los anteriores y que consiste en el envío de un mensaje de seis dígitos, que es el estándar, a un dispositivo con el que cuentan los usuarios, por ejemplo, su smartphone. Con eso se implementa un concepto de proteger tu cuenta con algo que tienes físicamente para acceder.

El beneficio de esta opción es que el hacker podría atacar potencialmente el password, pero difícilmente puede tener acceso al dispositivo físico para obtener ese segundo factor de autenticación, entonces el ataque se detiene ahí. "En este momento es una de las medidas más efectivas. Es una capa mayor para evitar que las identidades se vayan, ya que es difícil convencer a las personas de utilizar algo tan sencillo como 16 dígitos en un password."

Estos son algunos tips que están al alcance de cualquier persona o empresa sin requerir de alguna inversión monetaria y que puede prevenir la pérdida de cuentas corporativas en redes sociales, crisis de imagen empresarial, reputación, etcétera. Mejorar las prácticas de ciberseguridad es clave en tiempos en los que el mundo digital se desarrolla rápidamente.