Revista Comunicación

6 Medidas de Ciberseguridad para tu negocio

Publicado el 09 octubre 2012 por Csoliss @csoliss

6 Medidas de Ciberseguridad para tu negocioA pesar de la creciente amenaza cibernética y obviamente no todas las empresas están tomando medidas preventivas básicas. Sin la preparación adecuada las empresas corren el riesgo de perder datos importantes. A continuación se presentan algunas cosas que cualquier empresa puede hacer para mejorar su seguridad ahora.

1. Traducir respuestas de seguridad a otro idioma

Muchas veces, las preguntas de seguridad, tales como “¿Cuál es tu libro favorito?” Son mucho más fáciles de romper que las contraseñas porque ellas son susceptibles a la ingeniería social. Considera la posibilidad de traducir tus respuestas a otro idioma mediante el uso de herramientas gratuitas de traducción en línea. Cambiar esto puede servir para disuadir a un hacker que puede asumir que estas escribiendo en un solo idioma.

2. Comienza las contraseñas con un espacio

Muchas de las herramientas modernas de craqueo de contraseñas, como Caín y Abel, no toman en cuenta los espacios, simplemente porque no son comunes en las contraseñas. Adicionar un espacio en tu contraseña puede deshacer el trabajo del ataque por fuerza bruta de algún software complejo. Si tienes que escribir la contraseña, agrega espacios, ya sean en el principio, el medio o el final; o por qué no, colócalos en todas estar partes.

3. No depender del algoritmo de cifrado AES de 256

Con sólo unos pocos clics, el cifrado AES 256 permite que cualquier persona con un PC o Mac pueda cifrar sus archivos y protegerlos con una contraseña. Dicho esto, hay agujeros de seguridad, porque el cifrado AES 256 es tan fuerte como la contraseña maestra que se utiliza para el cifrado. Por ejemplo, si no se utiliza la aleatoriedad en los datos cifrados con AES 256, este es susceptible al ataque TLS CBC IV.

4. No utilices NTLM si el protocolo subyacente es inseguro

Si accede a un sitio web a través de HTTP o FTP – ambos protocolos para el intercambio de archivos a través de Internet – Nunca introduzca tuscredenciales en una ventana emergente de autenticación de Windows. A diferencia de HTTP o FTP, HTTPS y SFTP asegurar que los datos que se envían desde el equipo host para que el receptor no está disponible en texto sin formato. HTTPS y SFTP asegurar que toda la transmisión se cifra, por lo que los ojos externos no pueden acceder a tu nombres de usuario y contraseñas.

5. Utiliza el software de cifrado de unidad

Utiliza el software de cifrado de unidad como BitLocker en todas las máquinas. Incluso si formatea el disco duro, los datos sensibles de una máquina pueden ser fácilmente recuperados en caso de pérdida o robo. El software de cifrado de unidad es una manera simple de evitar que esto suceda, ya que cifra todos los bits de datos de un volumen de almacenamiento.

6. Crear correctamente las contraseñas seguras

Sabes que los ordenadores modernos pueden romper contraseñas largas si no son complejas. La creación de una contraseña segura es más que el uso de una contraseña más larga o reemplazar letras con números de aspecto similar. La razón por la que algunas contraseñas tardan más en romperse es porque el “espacio de claves” (el número de permutaciones posibles) es mayor que si una contraseña es más larga. Por ejemplo, una contraseña como “123456789″ puede ser violada en 15 minutos en una computadora de escritorio, o inmediatamente en un “super” equipo. Una contraseña como “r3Dcr0W5″ lleva seis años de proceso en un equipo escritorio y 31 minutos en un equipo estupendo. Algo más compleja, como “% ZBGbv] 8g,” toma tres años para encontrarla en un equipo estupendo.

Fuente: 6 Cybersecurity Measures for Your Business.

¿Qué otras medidas se te ocurren? Dejen sus comentarios


Por Carlos Solís Salazar

@csoliss - www.solis.com.ve

"Masificando el conocimiento en Seguridad de la información"


Volver a la Portada de Logo Paperblog