top of page

9 de cada 10 empleados no saben crear una contraseña segura: y esto afecta a las empresas

La crisis del coronavirus y la pandemia dispararon el uso de plataformas online y obligaron a las empresas a acelerar su digitalización. Un proceso que, sin embargo, se ha producido de una manera acelerada y en que entran en juego otras cuestiones como la seguridad de los internautas y de las compañías. Tal es así, que los fraudes con tarjetas de crédito online se han incrementado un 45% y los ciberataques se han disparado. Pero, ¿cuáles son las principales actitudes de riesgo? El comparador Acierto.com lo analiza.



El primero de estos riesgos tiene que ver con las contraseñas: así y a pesar de que son la principal barrera de seguridad de nuestras cuentas, hasta el 89% de los encuestados por la plataforma ignora cómo crear password segura. Entre los errores más comunes encontramos el uso de datos personales o palabras obvias, la sencillez, no combinar letras y números, etcétera. Otro fallo frecuente es utilizar la misma clave para distintos servicios, algo que hacen más de la mitad de los encuestados. Incluso encontramos que el 13% emplea una sola para todos los servicios. También es frecuente no cambiarlas jamás. En concreto, 4 de cada 5 no la cambian casi nunca y solo el 20% lo hace al menos cada seis meses.

Más allá de la contraseña, encontramos el no actualizar regularmente los equipos (2 de cada 5 internautas hacen caso omiso de las notificaciones de actualización de sus equipos), no conectarse a través de una red segura, no actualizar el antivirus, no activar la autenticación en dos pasos de los servicios que usan, no cambiar la contraseña de su wifi, etcétera. ¿El resultado? Que más de la mitad se ha visto afectado por un virus informático. Algo que no solo hacen en su ámbito personal, sino también en el trabajo –especialmente con la implementación del teletrabajo tras la llegada de la pandemia– y que acaba derivando en robo de información y otros problemas en el ámbito empresarial. De hecho, este último año de pandemia los ciberataques se han disparado un 200% en nuestro país. Lo peor es que ni usuarios ni empresas son conscientes del peligro ni saben reaccionar. Por ejemplo, el 92% de españoles ignora los peligros que conllevan los comportamientos citados, y hasta el 61% de las empresas no saben cómo mitigar las amenazas de seguridad. Lo más paradójico en este último caso es que los ataques informáticos y la filtración de datos es la mayor preocupación para el 36% de los directivos españoles. En estas circunstancias, tal y como apunta Acierto.com, contar con un seguro de hogar que incluya la asistencia informática resulta muy recomendable. La mayoría de aseguradoras ofrecen este servicio de manera telefónica y otras lo hacen también a domicilio. La ayuda, sin embargo, se encuentra entre las coberturas más ignoradas de este tipo de póliza. En cuanto a las empresas, también existen seguros contra riesgos cibernéticos que, en caso de filtración de datos o problemas similares, se hacen cargo de la restauración de los equipos, de indemnizar a los terceros afectados por la filtración (si los hubiera), del asesoramiento jurídico, etcétera. Aunque todo dependerá de cada condicionado. La contratación de esta clase de seguros, por suerte, ha crecido un 41% con la llegada de la COVID-19.


Cómo crear una contraseña segura


Volviendo a las claves, el comparador Acierto.com da una serie de consejos: entre otros, una contraseña deberá ser única y aleatoria. Evitaremos usar la misma en varios sitios, así como seguir un patrón de creación como, por ejemplo, el nombre del servicio más nuestra fecha de nacimiento (o similares). De esta manera nos ahorraremos el efecto dominó en caso de que nos la roben. Limitar el uso de contraseñas comunes también es importante. Esto es evitar el 12345678, no introducir nuestra fecha de nacimiento o nombre y otras prácticas similares. Incluir caracteres especiales en la contraseña es otro punto recomendable: sin embargo, solo el 12% de los usuarios lo hacen. Lo ideal es una combinación de estos, letras (mayúsculas y minúsculas), y números. Para crearla se puede recurrir a las iniciales de una frase que podamos recordar, por ejemplo. La longitud es otro factor que debe tenerse en cuenta: cuanto más larga, más segura. Y tampoco puede faltar el añadir una dirección de correo electrónico de recuperación y/o número de teléfono de recuperación. Una alternativa son las preguntas de seguridad, pero habitualmente se trata de cuestiones que podría responder fácilmente cualquier persona de nuestro entorno y, por lo tanto, no resulta conveniente emplearlas. Otra opción para crear contraseñas seguras es hacerlo a través de un generador de contraseñas, una herramienta que la formará automáticamente siguiendo estos criterios y quizás lo más cómodo también. Si solo queremos comprobar si las que tenemos son seguras, también existen plataformas que lo hacen por nosotros. Se trata de los comprobadores de contraseñas, que analizan si estas cumplen con los requisitos anteriores. Algunas aplicaciones incluso nos dicen el tiempo que tardarían en averiguarla.

También es importante saber cómo gestionar nuestras contraseñas después de crearlas para proteger nuestras cuentas. De hecho, otro error frecuente es escribir nuestras contraseñas en hojas de cálculo o en un documento de texto en el escritorio o en la nube. Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin. Otra recomendación es evitar guardar las contraseñas en los diferentes servicios y webs, y ocultar las contraseñas escritas (que se puedan leer cuando las estamos introduciendo). El comparador también recuerda cómo actuar en caso de que nuestra contraseña se haya filtrado. Para saber si así ha sido y en qué servicio podemos recurrir a webs como haveibeenpwned.com o similares. También existen extensiones específicas para Chrome que nos advierten de que esta situación se ha producido. En estos casos lo más recomendable es cambiar la contraseña en la plataforma afectada pero también en aquellas otras en las que utilizáramos la misma clave (algo que, como hemos visto, es habitual). Acto seguido deberíamos comprobar posibles accesos a nuestras cuentas.

Comments


Logo VEINTE.png
bottom of page