Los últimos dos años han dejado en claro que la ciberseguridad es vital para Mipymes y emprendimientos. a su ciberseguridad. Repetimos: NO es OPCIONAL.
Hasta hace muy poco tiempo las PyMEs, Mipymes y emprendedores se sentían seguros al leer sobre ataques informáticos.
“Soy pequeño. No importo”.
Eso parecía no solo una verdad indiscutible sino, también un lugar seguro.
Pero, si alguna vez fue cierto, la criss global que generó la pandemia de Covid-19 y que llevó al mundo de la darknet a otro nivel acabó con ese Jardín del Edén fuera de las grandes corporaciones globales.
Como para tantas otras cosas, hoy en día, el tamaño NO importa.
Pero, ¿por qué es tan grave? Porque las consecuencias de un ataque, además, del rescate (en caso de ransomware) supone:
- La improductividad de no estar activo
- Así como el daño a su reputación por no cumplir con sus pedidos
Este daño reputación al puede agravarse, además, si su clientes se vuelven daño colateral tanto porque sus datos se filtren como por el hecho de que sean atacados o defraudados a partir de información que obtuvieron de usted.
Cifras de distintas fuentes e investigaciones ya han apuntado que al menos un tercio de las PyMEs, Mipymes y emprendimientos que han sido víctimas de una ataque no logran sobrevivir a sus consecuencias.
Manual de ciberseguridad para principiantes
Es por eso que desde ESET, compañía líder en detección proactiva de amenazas, explican qué es la autenticación en dos pasos y cómo configurarla para que la seguridad de las cuentas no dependa solo de la contraseña.
Éstas, por décadas, han sido la llave a la información digital. Por eso, durante años se habló de:
- La importancia de protegerlas
- Dónde almacenarlas
- Y buenas prácticas para crear contraseñas fuertes y seguras
- Evitando cometer alguno de los errores más comunes que puedan comprometerla
De más está decir que, a veces, todos est-on cuidadoops no soon suficientes: siempre es posible que las contraseñas puedan ser expuestas en una filtración de información.
Cecilia Pastorino, investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica resalta que este tipo de acontecimientos es cada vez más frecuente.
“Hay que recordar que el año pasado se filtraron más de 1.000 millones de cuentas provenientes de diferentes incidentes de seguridad, entre los que se destaca la publicación de datos de 533 millones de usuarios de Facebook”.
Prepararse para el” Zero trust”
La contraseña no es la única forma de autenticarse frente a un sistema. De hecho, existen tres formas diferentes de hacerlo:
- A través de algo que sabemos, como la clásica contraseña, una palabra o pregunta secreta, etc.
- A través de algo que tenemos, como una tarjeta física, un certificado digital en un pen drive, un token físico o digital, un smartphone, etc.
- A través de algo que somos, es decir, a través de datos biométricos como la huella digital, el iris, el reconocimiento facial, etc.
En el proceso de autenticación tradicional se utiliza solo una de estas tres formas, generalmente la contraseña.
La verificación en dos pasos -o multifactor- propone combinar dos métodos de autenticación de forma tal que, si uno es comprometido, se debe tener o conocer el otro para lograr el acceso a la información.
La gran mayoría de los sistemas actuales aplican este principio para brindar una capa extra de protección a las cuentas de sus usuarios, combinando la contraseña (algo que sabes) con un token digital o código de acceso temporal que se recibe o generas en el teléfono (algo que se tiene).
