Inicia sesión       Contacta a ventas 
Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

criterios-claves-para-implementar-controles-T13-2024-pirani

Próxima clase: Criterios claves para implementar controles Jueves 16 de mayo, 10:00 a.m. GMT-5.

Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

criterios-claves-para-implementar-controles-T13-2024-pirani

Próxima clase: Criterios claves para implementar controles Jueves 16 de mayo, 10:00 a.m. GMT-5.

Piraní Academy
Blog

Día Mundial de la Contraseña: usa siempre contraseñas seguras

Por Mónica María Jiménez, en abril 26, 2024

dia-mundial-contraseña 

El próximo 2 de mayo es el Día Mundial de la Contraseña, fecha que se celebra cada primer jueves de mayo desde el año 2013 con el objetivo de crear conciencia sobre la importancia de utilizar contraseñas seguras en todas las cuentas (corporativas y personales) y mantener buenos hábitos de seguridad en línea. 

Con motivo de esta celebración, que fue propuesta por el consultor de seguridad Mark Burnett en su libro “Perfect Password: Selection, Protection, Authentication” y se hizo realidad gracias a Intel Security, a continuación te compartimos buenas prácticas que debes tener en cuenta para crear contraseñas seguras que te permitan proteger tu información personal y la de tu organización. 

Contraseñas seguras

Muchos de los delitos y fraudes que cada día se materializan en Internet son producto de una inadecuada gestión de contraseñas, es decir, la falta de una cultura de contraseñas seguras es la puerta de entrada a una gran variedad de ciberataques

Una contraseña o clave es código creado con el fin de proteger los datos personales e información confidencial que almacenamos en diferentes tipos de dispositivos (ordenadores, celulares, tablets, etc.), así como también en los múltiples servicios online que utilizamos cada día (email personal y corporativo, banca electrónica, redes sociales, aplicaciones, suscripciones, tiendas online, etc.).

Por eso, es fundamental que sean robustas y seguras porque así es menos probable que sean descifradas por los ciberdelincuentes que buscan acceder a todo tipo de información para, por ejemplo, robar tu identidad, cometer fraude financiero u otros ataques o delitos cibernéticos

Cada vez que crees una nueva contraseña, recuerda que son la primera línea de defensa para proteger tus datos y tu seguridad en línea, por eso, si realmente son seguras te ayudarán a evitar que personas no autorizadas y malintencionadas accedan a información que es privada, confidencial e incluso, sensible. 

Nueva llamada a la acción

¿Cómo crear contraseñas seguras?

Para crear o fortalecer las contraseñas de tus diferentes cuentas personales y corporativas, pon en prácticas estas recomendaciones de expertos en seguridad de la información y ciberseguridad.

Contraseñas robustas

  • Crea contraseñas largas, por lo menos de 10 o 12 caracteres y que incluyan: mayúsculas, minúsculas, números y caracteres especiales como , ; . : - ¿? ¡! * u otros para que sean más fuertes y los ciberatacantes no puedan descifrarlas fácilmente.
  • No uses información personal en tus contraseñas, es decir, no utilices datos personales como tu fecha de nacimiento, el nombre de tus hijos o tus mascotas, tu documento de identidad, tu dirección u otro dato que puede ser muy obvio. 

  • No uses palabras comunes ni frases o secuencias numéricas o del teclado porque son muy fáciles de descifrar, por ejemplo, contraseñas como “password”, “123456” o “qwerty” son muy utilizadas a nivel mundial, lo que por supuesto es un gran riesgo. 

Técnicas de creación

  • Utiliza palabras o frases cortas que sean fáciles de recordar y que solo tengan sentido para ti como el nombre de un libro, una película, una canción, un restaurante, etc. Eso sí, recuerda combinar mayúsculas, minúsculas, números y caracteres especiales, por ejemplo: *LaVida:ESbella97!
  • Reemplaza letras por números y agrega símbolos, por ejemplo, en lugar de tener Electronica, puedes tener =3L3cT*r0n1C4/.
  • Elige una frase que sea fácil de memorizar para ti y utiliza solo la primera letra de cada palabra y claro, agrega algún número o símbolo especial. Por ejemplo, la frase “el vecino tiene 3 lindos gatos persas blancos” podría quedar así: ¡EvT3?LgpB-
  • Utiliza siempre contraseñas diferentes para cada sitio y aplicación. No repitas tus claves, pues si un ciberdelincuente descifra tu contraseña va a tener rápidamente acceso a todas tus cuentas y serás víctima de diferentes delitos y ataques. 

importancia-contraseñas-seguras

Autenticación y almacenamiento seguro

  • Utiliza autenticación multifactor (MFA), una medida de seguridad adicional que te solicita un paso más para verificar que sí seas tú quien está intentando entrar a la cuenta, por ejemplo, un código enviado por mensaje de texto a tu celular o una huella digital. Agregar el MFA es importante para evitar que los ciberdelincuentes ingresen a tus cuentas.
  • Utiliza un gestor / administrador de contraseñas confiable que te permita almacenar todas tus claves de manera segura, por ejemplo 1Password, Google Password Manager, LastPass, iCloud, Keeper… para elegir el mejor, consulta y lee opiniones de los usuarios. Y para proteger la contraseña de tu gestor puedes utilizar una cartera física segura, una caja fuerte o un archivo cifrado. 

Cuida tus contraseñas

Además de crear contraseñas robustas y seguras, para cuidar correctamente tus claves y evitar que caigan en manos de los ciberdelincuentes es importante que:

  • Nunca compartas tus contraseñas, ni siquiera con tu pareja, mamá, papá, hermano o tu mejor amigo. Igualmente, procura no escribirlas en cuadernos o libretas que sean visibles para otros, ¡mantenlas en secreto! 
  • Cambia tus contraseñas regularmente, así evitas que se vuelvan vulnerables. Hazlo por lo menos una vez al año, si es cada tres o seis meses, mucho mejor. 
  • Revisa muy bien los correos que recibes, comprueba siempre que el destinatario sea confiable y es quien dice ser, así evitas caer en un ataque de phishing en el que puedes perder tus contraseñas.
  • Nunca descargues documentos ni des clic en enlaces sospechosos, pueden acceder fácilmente a tus cuentas e información personal y corporativa. 

Poner en práctica todas estas recomendaciones para crear y cuidar tus contraseñas no solo te ayudará a proteger tu información personal sino también la de tu organización, contribuyendo así a la prevención de diferentes riesgos cibernéticos que pueden impactar negativamente en la operación, reputación y continuidad del negocio.

Igualmente, recuerda que a través de ISMS de Pirani en tu organización pueden prevenir y gestionar de manera simple y eficiente los diferentes riesgos asociados a la seguridad de la información a los que están expuestos. Si quieres conocer cómo, agenda aquí una reunión con uno de nuestros expertos y resuelve tus dudas. 

Y cuéntanos, ¿sabías que existía el Día Mundial de la Contraseña? ¿Qué otra buena práctica agregarías para cuidarlas? Déjanos tus comentarios. 

Agenda una reunión de 15 minutos

 

También te puede interesar

Otros artículos de Seguridad de la información

Seguridad de la información

Conoce la ISO/IEC 27701 de gestión de privacidad de la información

febrero 22, 2024 |
Ciberseguridad

Las 4 etapas clave para la gestión de riesgos de ciberseguridad

febrero 14, 2024 |
Seguridad de la información

Importancia de contar con un Plan de Recuperación de Desastres (DRP)

enero 24, 2024 |

Escribe tu comentario

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.