Conoce las principales recomendaciones que debes tener en cuenta para establecer un programa de ciberseguridad y no morir en el intento

 Estas son las principales recomendaciones para comenzar a implementar un programa de ciberseguridad al interior de tu organización.  

Desarrolla un plan de gestión de vulnerabilidades donde inicialmente corrijas las vulnerabilidades que lleven mayor tiempo de haber sido reportadas y que sean críticas en activos críticos. 

Implementa una solución de Múltiple Factor de Autenticación MFA, en donde se combine la contraseña que tienes con algo adicional como un token, mensaje de texto o aplicación en tu móvil. Existe una cantidad de software variado para hacer esto, el límite depende de tu presupuesto.  

Reemplaza todo el software obsoleto que tenga tu organización y que ya no reciba actualizaciones por parte del fabricante. 

Reemplaza aquel software o hardware que tenga debilidad en la autenticación o cuyas contraseñas hayan sido publicadas en Internet. 

Reduzca su superficie de ataque, solo publique en Internet aquellos servicios que realmente necesiten estar publicados, si son servicios que solo están para una o pocas personas entonces no los publiques y reemplaza su acceso por medio de una VPN.

Asigna el mínimo privilegio posible, si el usuario no requiere una autorización para desempeñar sus funciones entonces no la asigne por defecto. Los privilegios administrativos deben ser exclusivos de los administradores y estos deben ser monitoreados.

Siguiendo estas recomendaciones podrás tener una red más segura.

Conoce que es el múltiple factor de autenticación y porqué es importante para proteger tus datos.

En este post veremos lo que es la autenticación y los diferentes métodos que existen para autenticar una persona los cuales al combinar por lo menos dos de ellos nos dará lo que se conoce como múltiple factor de autenticación.

De todas las definiciones halladas en una búsqueda en Internet, me quedo con la siguiente: 

Autenticación: es el acto o proceso de confirmar que algo (o alguien) es quien dice ser.

Diariamente usamos la autenticación para tener acceso a los diferentes recursos que usamos, desde nuestro móvil, el acceso a un cajero electrónico mediante una tarjeta y un PIN, hasta el acceso a nuestro buzón de correo electrónico.  

Actualmente existen cuatro métodos para autenticar a una persona:

• Algo que sé: generalmente se refiere a las contraseñas de acceso a un sistema.
• Algo que tengo: un token (como los que entregan las entidades financieras), un móvil para recibir un mensaje de texto o un móvil con una aplicación que genera un código de autenticación.  
• Algo que soy: un dispositivo biométrico, reconocimiento facial, lectores de huella, iris, palma de la mano, entro otros. 
• Algo que hago: algo que digo, como camino, un gesto, una seña, como firmo (firma digital).

La combinación de por lo menos dos métodos se le conoce como múltiple factor de autenticación y está en el diario vivir, como en el ejemplo del cajero, utilización algo que tenemos y algo que sabemos. 

En la mayoría de las organizaciones solo utilizan un método de autenticación, algo que sabemos, la combinación de usuario y contraseña, por ello es fácil para un perpetrador intentar adivinar nuestras credenciales de acceso.

Para proteger tus datos, te recomiendo agregar un segundo factor de autenticación, la mayoría de los proveedores como Microsoft o Google los ofrecen sin costo adicional. A nivel empresarial, están a la mano opciones como Cisco DUO, OneLogin o LastPass entre otras.

El múltiple factor de autenticación pone mayor seguridad a tus datos, a los perpetradores les será más difícil acceder a ellos.