This post is also available in: Inglés, Francés, Alemán

Crear una política de contraseñas que sus empleados sigan realmente

This post is also available in: Inglés, Francés, Alemán

Todos los departamentos de TI conocen la lucha que supone educar a los empleados en materia de ciberseguridad y asegurarse de que mantienen las mejores prácticas. La creación de una política de contraseñas puede ayudar a mejorar la postura de seguridad de su empresa, pero cuando tiene muchas otras prioridades que compiten entre sí, implantar la política de manera efectiva a menudo crea obstáculos.

Es por eso que hemos hecho parte del trabajo de campo por usted. Como empresa de gestión de contraseñas, sabemos un par de cosas sobre la creación de una política de contraseñas que tenga sentido y que los empleados sigan. Utilice esta guía para ayudarse a empezar.

¿Qué es una política de contraseñas?

Una política de contraseñas es un conjunto de buenas prácticas y reglas relacionadas con el uso de contraseñas para las cuentas de su empresa. Las empresas establecen una política para los empleados con el objetivo final de mejorar la ciberseguridad.

Normalmente, el departamento de TI es el responsable de crear una política de contraseñas, pero el éxito de esta herramienta depende de todos sus empleados. La concienciación y la educación en materia de políticas suelen formar parte de la incorporación a la empresa y de la formación periódica en materia de ciberseguridad. Incluir conversaciones sobre su política de contraseñas en su programa de concienciación sobre seguridad es una forma eficaz de mantener las mejores prácticas en la mente de los empleados.

Por qué su organización necesita una política de contraseñas

Una política de contraseñas permite a sus empleados mejorar de forma proactiva sus hábitos de seguridad siguiendo las prácticas que mantienen segura a su organización.

Su política de contraseñas le ayuda a conseguir tres objetivos principales:

Establezca una cultura de la seguridad: una sólida cultura de la seguridad ayuda a los empleados a entender por qué la ciberseguridad es importante para sus objetivos empresariales y cómo sus acciones, como una mala higiene de las contraseñas, repercuten en la organización.

Reduzca las posibilidades de que se produzca una brecha o un hackeo: al incorporar a su política las mejores prácticas, como la aplicación de contraseñas seguras, está mejorando en gran medida la capacidad de su empresa para defenderse de los ciberatacantes.

Equilibre la seguridad con las necesidades de los empleados:crear una cultura centrada en el ser humano, que aborde la seguridad con empatía y atención a las necesidades de los empleados, es esencial para conseguir que los empleados acepten sus prácticas de seguridad. Una política de contraseñas ayuda a conseguirlo equilibrando la necesidad de proteger la organización con la necesidad de maximizar la productividad y la comodidad de los empleados.

Qué incluir en su política de contraseñas

Una encuesta reciente de Dashlane descubrió que los empleados cuyas empresas requieren un gestor de contraseñas son más propensos a describir su organización como segura. Si su organización utiliza Dashlane y desea crear una política de contraseñas, he aquí algunas sugerencias de lo que debe incluir:

  • Dashlane es una solución de gestión de contraseñas segura y cómoda. Evite el uso de gestores de contraseñas alternativos (también conocidos como “password keepers”), incluyendo guardar las contraseñas corporativas en su navegador de Internet.
  • Use Dashlane’s password generator to create unique, strong passwords for all company accounts.
  • Mantenga el indicador de salud de su contraseña de Dashlane por encima del 90 % en todo momento, sin contraseñas comprometidas o débiles.
  • No reutilice contraseñas personales para fines empresariales ni la misma contraseña corporativa para varias cuentas empresariales. Utilice Dashlane para identificar las contraseñas que está reutilizando.
  • Comparta contraseñas de manera segura y cómoda con sus colegas utilizando Dashlane y ningún otro método.
  • Evite anotar las contraseñas y guardarlas en su puesto de trabajo.
  • Si recibe una alerta de seguridad o sufre un ataque de la dark web, cambie la contraseña de las cuentas afectadas lo antes posible. El tiempo importa, y esto puede suponer la diferencia entre estar a salvo o ser hackeado. Piense en lo que haría si perdiera su tarjeta de crédito.
  • Añada la autenticación de dos factores (2FA) para todas las cuentas críticas. Dashlane le facilita averiguar cuáles de sus inicios de sesión guardados tienen opción de 2FA.

¿Ya utiliza Dashlane? Conozca los conceptos básicos de Dashlane en un seminario web en directo y una sesión de preguntas y respuestas. Inscríbase en el seminario web para administradores aquí o inscríbase en el seminario web para empleados aquí.

 

Qué no incluir en su política de contraseñas

  • Miedo: centrarse demasiado en las consecuencias de una filtración de datos inducirá al miedo y al estrés. En lugar de ello, esfuércese por formar a los empleados para que tomen el control de la seguridad de sus contraseñas, haciendo hincapié en que las contraseñas fuertes protegen sus cuentas y su organización.
  • Jerga: la política debe ser clara para los empleados, independientemente de su nivel de conocimientos tecnológicos. No todos los empleados sabrán lo que significa, por ejemplo, el 2FA o la monitorización de la dark web. Para asegurarse de que todo el mundo entiende la política, explique los acrónimos y defina la terminología cuando sea necesario.
  • Vaguedad: muchos empleados desean realmente mejorar la gestión de sus contraseñas, pero no siempre saben cómo hacerlo. Deje claras las acciones y las expectativas utilizando un lenguaje preciso. Por ejemplo: “Mantener un indicador de salud de la contraseña por encima del 90 %” es mejor que “Mantener un indicador de salud de la contraseña alto”.

Cómo implantar su política de contraseñas

El éxito de la adopción de su política de contraseñas depende de factores como una buena comunicación y formación de los empleados. Le sugerimos que siga estos pasos:

  • Informe a los empleados con antelación de que se implantará una política de contraseñas en una fecha determinada en un futuro próximo. Defina lo que es una política de contraseñas y comunique que ayudará a todos a crear sólidos hábitos de ciberseguridad. Plantéelo como “la empresa y sus empleados contra los ciberdelincuentes” en lugar de “la empresa contra sus empleados”.
  • Lleve a cabo una formación inicial con los directivos para que puedan entender y defender la política, predicando con el ejemplo.
  • Lleve a cabo una sesión de formación breve y animada para todo el mundo. Grábela para que todos los que no puedan asistir en directo puedan verla después. Haga que sea de visionado obligatorio en un plazo determinado y apóyese en los gerentes para asegurarse de que todos lo vean.
  • En los lugares de trabajo presenciales, coloque la política en un lugar destacado en carteles y diapositivas en los televisores. Envíe una página de la política a todos los empleados presenciales y a distancia para que la tengan a mano. Incluya el nombre y la información de contacto de un empleado o equipo a cargo de responder a las preguntas.
  • Al cabo de unas semanas, envíe un cuestionario opcional a los empleados sobre la política, y los participantes que lo hagan bien tendrán la oportunidad de ser seleccionados al azar para ganar premios que los empleados realmente valoren. Algunas ideas son un día libre remunerado extra, una comida gratis para su equipo o una tarjeta regalo de 100 € para un lugar de su elección.
  • Promueva en la página “Acerca de” de su sitio web o en las redes sociales que su empresa utiliza las mejores prácticas para la gestión de contraseñas. Esto demuestra a los clientes actuales y potenciales que usted se toma en serio la ciberseguridad y mantiene una cultura de seguridad que da prioridad a las personas.

La gestión eficaz de las contraseñas comienza con una política de contraseñas eficaz. Utilice su política como herramienta para impulsar tanto su postura de seguridad como su cultura de la seguridad centrada en el ser humano.

Visite nuestro Centro de ayuda para obtener más información sobre cómo empezar a usar Dashlane y lea el estudio de caso de la Universidad de Buena Vista para descubrir cómo esta universidad incorporó Dashlane en más de 29 departamentos sin problemas.

    Dashlane

    Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

    Read More
    You May Also Like
    Los gestores de contraseñas y la IAM son la pareja definitiva con la que proteger los datos

    La gestión de identidad y de acceso (IAM por sus siglas en inglés) es fundamental para proteger los datos de la empresa; los gestores de...

    Imagen sobre gestión de identidad y acceso
    Las 5 ventajas y los 3 retos de implementar la gestión de identidad y acceso

    Los riesgos de ciberseguridad van al alza, especialmente cuando se trata de empresas que trabajan con datos. La gestión de identidad y acceso (IAM) puede...

    IAM: 3 letras que mejorarán drásticamente la ciberseguridad de su organización - Titular del blog
    IAM: 3 letras que mejorarán drásticamente la ciberseguridad de su organización

    Descubra vulnerabilidades de seguridad en su empresa y mucho más con la gestión de identidad y acceso.