En el mundo de la ciberseguridad, las mejores prácticas evolucionan rápidamente para hacer frente a nuevas amenazas y tecnologías. Así como las recomendaciones de salud y bienestar se actualizan con base en los últimos descubrimientos, las estrategias de seguridad digital también demandan ajustes continuos. Es crucial señalar que algunas recomendaciones que alguna vez fueron consideradas esenciales, ahora están obsoletas y es realmente fundamental desaprenderlas para garantizar una protección efectiva. ¿Cambia sus contraseñas con frecuencia? Tal vez no debería hacerlo.
Todo lo que debe conocer sobre cambiar las contraseñas con frecuencia
Es de resaltar que esta necesidad de adaptar nuestras estrategias de seguridad se vuelve todavía más crítica cuando observamos el progresivo número de delitos informáticos en Colombia. En el año de 2022, se reportaron 65.794 denuncias por delitos cibernéticos, lo que representa un aumento del 21,6 % en comparación con el año de 2021, según el Centro Cibernético de la Policía Nacional. Además, en el pasado año 2023, los intentos de ciberataques en el país superaron los 12.000 millones.
Vale la pena destacar que estas cifras resaltan la urgencia de actualizar nuestras prácticas de seguridad para enfrentar un entorno de amenazas que no deja de evolucionar. Entonces, ¿cuáles son las recomendaciones de ciberseguridad que todavía deben seguir los usuarios, y ¿cuáles no? a continuación todo al respecto.
¿Qué hacer en el cambiante mundo de la ciberseguridad?
Hasta hace poco tiempo, el cambio frecuente de contraseñas era recomendado por el 70% de los expertos en seguridad. Sin embargo, estudios recientes del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) sugieren que esta práctica puede ser contraproducente y llevar a la elección de contraseñas más débiles.
Lo cierto es que, en la actualidad se recomienda cambiar las contraseñas solo cuando existan señales de compromiso o si estas no cumplen con los estándares de complejidad apropiados. Cuentas privilegiadas y compartidas todavía requieren políticas de seguridad más estrictas, incluyendo medidas como; la autenticación de dos factores y así mismo, el uso de tokens para la generación de contraseñas de un solo uso. Además, se recomienda seguir las indicaciones de los equipos de TI de las compañías respecto a la periodicidad con la que deben ser actualizadas las contraseñas.
Ahora bien, en lo que respecta a la descarga de software, la recomendación tradicional de hacerlo única y directamente desde el sitio web proveedor ha sido reevaluada gracias a la conveniencia y seguridad de las tiendas de aplicaciones verificadas como las de Windows o MacOS, donde las aplicaciones presentan un 30% menos de incidencias de malware en comparación con las descargadas de sitios no verificables. Estas tiendas proporcionan actualizaciones centralizadas y revisiones de seguridad, reforzando así la protección del software.
Es realmente inherente mencionar que la capacitación en ciberseguridad también debe ser una práctica en constante actualización. Los datos exponen que un 40% de los empleados no renuevan sus conocimientos en seguridad, lo que ha contribuido a un aumento del 25% en los ataques de phishing en el último año. Es esencial que tanto individuos como organizaciones estén dispuestos a desaprender prácticas obsoletas y adoptar nuevas estrategias para proteger nuestros datos y sistemas de manera óptima.
“Las mejores prácticas en ciberseguridad deben evolucionar continuamente para mantenerse efectivas frente a nuevas amenazas”, afirma Mateo Díaz, Gerente de Ventas para la Región Norte de Latinoamérica de BeyondTrust.
Así mismo añadió, “Actualizar nuestras prácticas de seguridad nos asegura estar preparados para enfrentar los desafíos actuales y futuros”.
