1. Actualice el software

Es muy tentador dejar para más adelante las actualizaciones de software. Pero recuerde que los hackers aprovechan las vulnerabilidades en aplicaciones no actualizadas: un solo punto débil es suficiente para llegar hasta la información más delicada de su empresa.

Solución

Recalque la importancia de instalar las actualizaciones de software y avise a los empleados cuando se publiquen nuevas versiones. O active la opción de actualización automática en sus equipos para evitarse problemas.

Las contraseñas también deben actualizarse periódicamente: el 87% de los servicios no tienen ni idea de si han sufrido un robo de datos.* LastPass permite a las empresas revisar y detectar contraseñas reutilizadas y filtradas desde un práctico panel de seguridad.

2. Identifique y comunique los ataques de phishing

Los ataques de phishing, smishing (mensajes de texto o SMS) y vishing (llamadas de voz) están cada vez más perfeccionados y son más difíciles de identificar. A menudo somos conscientes de lo ocurrido cuando el robo ya es un hecho.

Solución

Dé a los empleados pautas claras para reconocer los ataques: fijarse en la dirección de correo del remitente, desconfiar de correos mal escritos o con errores ortográficos, no aceptar nunca solicitudes de autenticación multifactor que no hayan iniciado e informar al equipo de TI de cualquier correo sospechoso. Gestores de contraseñas como LastPass no le permitirán usar el autocompletado de credenciales en sitios web suplantados o replicados.

3. Utilice un gestor de contraseñas y cree siempre contraseñas seguras

Las contraseñas seguras son la primera línea de defensa frente a los ciberataques. Por desgracia, muchos empleados reutilizan contraseñas poco seguras, y no es sorprendente porque necesitan más de 100 cuentas para hacer su trabajo. Y memorizar una contraseña segura no es fácil: debe tener al menos 16 caracteres e incluir una combinación única de mayúsculas, minúsculas, símbolos y números.

Solución

Con un gestor de contraseñas como LastPass, es muy fácil para los empleados crear contraseñas únicas y seguras utilizando su generador de contraseñas integrado. Además, les permite gestionar y acceder a sus contraseñas en todos sus dispositivos y navegadores.

4. Active la autenticación multifactor

Aunque una contraseña segura es una primera línea defensa crucial, sin nada más los hackers pueden llegar a forzar el acceso a una cuenta. Pero al incorporar métodos adicionales de autenticación, su empresa se lo pone mucho más difícil. Sin estas barreras adicionales, su ciberseguridad está en entredicho.

Solución

Active la autenticación multifactor (MFA) en todas partes. La MFA es especialmente importante en cuentas o aplicaciones de alto riesgo que gestionan información legal o económica y también en aplicaciones que no están en la nube, como VPN o equipos de trabajo.

Con LastPass Authenticator, su empresa puede implantar la MFA y permitir a sus empleados acceder sin contraseña, lo que ofrece una doble ventaja: mejora tanto la ciberseguridad como la experiencia de los usuarios.

* Fuentes:

IDC Inforbrief encargado por LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022

LastPass: Psicología de las contraseñas, 2021