Cyber Webinar: Tu empresa ya no puede ignorar el uso de un gestor de contraseñas

En el pasado webinar charlamos sobre la importancia de los gestores de contraseñas, y de securizar nuestras contraseñas

Pedro Pablo Merino, director y co-fundador de CyberSecurity News y de Ecommerce News, fue el encargado de moderar el webinar. Evento organizado por YooSell, Partner autorizado de LogMein. En el que nos enfocamos en:

  • Principales riesgos que afrontan las empresas en ciberseguridad en el entorno actual
  • Principales medidas de seguridad que se deben implementar
  • Rol de un gestor de contraseñas dentro de una estrategia de protección
  • Funciones imprescindibles en un gestor de contraseñas
  • Caso práctico de implementación en IBEROSTAR

Marcos Gómez, profesor de postgrado en ciberseguridad de la universidad europea

La primera ponencia fue en manos de Marcos Gómez. Habló sobre las amenazas y riesgos cibernéticos del ciberespacio. En el último the global risk report 2021, vemos que las epidemias o las enfermedades infecciosas aparecen como riesgos principales, tanto presentes como futuros. También han ido creciendo dos de los indicadores que se recogen en este informe: los fallos debidos a la ciberseguridad, y las caídas de la disponibilidad de las infraestructuras IT.

En el caso español, la aparición de redes sociales han disparado el uso de internet. Hoy en día con el covid también se ha disparado el teletrabajo y el comercio electrónico. Por eso cada vez es más importante mantenernos protegidos. 

La ciberseguridad es un elemento transversal

Los últimos hechos relevantes que podemos encontrarnos en materia de ciberseguridad tiene que ver con los ataques a servicios esenciales, como suministros de agua, alimentación, salud…Otro vertical son los robos de información, donde una de las informaciones clave para los ciberdelincuentes son las contraseñas. Los incidentes en ciberseguridad en el 2019 tuvieron más de 100.000 ataques. El fraude de un tercio del total, es decir, 1 de cada 3 busca robarnos el dinero. Otro tercio son los ataques de malware y el último tercio hace referencia a ataques a dispositivos vulnerables.

Los mecanismos para medir el índice de ciber resiliencia consta de 4 verticales:

  1. Capacidad para anticiparse, como por ejemplo con la gestión de riesgos, o securizando las contraseñas antes de que pueda ser robada.
  2. La resistencia , como la gestión de vulnerabilidades.
  3. Capacidad de recuperación, gestión de incidentes y de continuidad del servicio.
  4. Capacidad para evolucionar, gestión de la configuración y de los cambios.

En definitiva las pautas fundamentales en ciberseguridad que debemos seguir son, primero que todos los sistemas conectados estén bien protegidos y actualizados. En segundo lugar, la parte de endpoint también hay que protegerla, utilizando antivirus, cortafuegos, copias de seguridad, etc,. Seguido de la revisión continua y la formación a empleados y clientes. Y por último, estar siempre al día y bien informado.

Patricia Walter, principal channel LastPass account manager

En segundo lugar, Patricia Walter, nos contó que las empresas a día de hoy se enfrentan al desafío de administrar y conectar más dispositivos, aplicaciones, redes y usuarios. 

Después de la pandemia todo se ha vuelto un reto. Por ejemplo, es muy importante para las empresas poder vigilar la Dark Web, algo que está fuera de control del departamento de IT. Además, la mayoría de las contraseñas son las que crean las vulnerabilidades, porque muchas son débiles o fáciles de descifrar. 

Los roles de un gestor de contraseñas dentro de una estrategia de protección son:

  1. Proteger: contra el Phishing y el reuso de contraseñas. Asegurar el cumplimiento de normativas. Permitir la conciliación de los personal y lo profesional. Hacer cumplir la autenticación multifactor para dispositivos de poca confianza. Y vigilar la dark web. La protección debe soportar un MFA (Multi Factor Autentication), y ser una herramienta generadora de contraseñas. Rastrear la vulneración en sitios web. Y alertar sobre duplicados de contraseñas o de brechas de seguridad.
  2. Gestionar: desde un solo portal, fácil de usar y a tiempo real, así como el acceso de contraseñas de nuevos empleados y a aplicaciones. Implementación simple y centralizada. Y revisar registros de informes. Debe gestionar el panel de administración, la integración de directorios activos, las políticas configurables. Además de las carpetas compartidas, las notificaciones de uso, y las soluciones SAML SSO para servicios en nube.
  3. Ser eficiente: recordar un solo password. Auto rellenar passwords largos, complejos y únicos en cada sitio. No realizar llamadas al help desk. Un equipo puede compartir credenciales grupales. Y más seguridad en el teletrabajo, pero sin aumentar la complejidad. La eficacia debe mantener todo en un sitio, recordar una sola contraseña, el acceso offline, la vinculación de cuentas personales independientes. Así como el relleno automático de formularios, acceso multidispositivo con sincronización universal y fácil de usar.

Juanma Matamoros, technology system specialist de IBEROSTAR

Por último, Juanma Matamoros habló de la situación de empresas grandes e internacionales y su problema de poder tener una herramienta que permita gestionar las contraseñas de manera centralizada, dentro un plan de transformación digital. 

Además, se suma la complejidad de este año pasado, por lo que se han tenido que adaptar los procesos en el área de IT a un modelo de teletrabajo, lo que implica poder ofrecer la capacidad de trabajar desde cualquier parte del mundo como si estuviera en la oficina. Sin olvidar que muchos de los negocios se han pasado al comercio electrónico en gran parte de su actividad. 

Por estos motivos nace la necesidad imprescindible de un gestor de contraseñas. 

Puedes ver el vídeo completo en el siguiente LINK

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio