COMO CONCIENTIZAR A LOS EMPLEADOS SOBRE LA IMPORTANCIA DE LA SEGURIDAD INFORMATICA

Concientizar a los empleados sobre la importancia de la seguridad de la informacin es una tarea difcil y para la que hay que ser muy constante. Existen diferentes mtodos para implementar nuestras ideas, si fallamos en la eleccin seguramente el objetivo de la concientizacin no cumplir nuestras expectativas. Sin lugar a dudas las charlas persona a persona son las que poseen mayor llegada al usuario final, pero dependiendo del tamao de la organizacin, esto no siempre ser factible. Reunirse peridicamente con los usuarios para mantenerlos al da en cuestiones sobre polticas de seguridad se convierte en uno de los principales puntos para lograr el objetivo, en algunas empresas usan tcnicas como la impresin de folletos sobre seguridad; posters, salvapantallas personalizados con mensajes de seguridad; compras de videos informativos. El director de seguridad de la informacin de la facultad de artes y ciencias de la universidad de Harvard, Jay Carter, presento una revolucionaria estrategia para acaparar la atencin de los empleados de la empresa de la siguiente manera: Su equipo imprimi tickets que simulaban entradas de cine y proporcionaron pizza y palomitas de maz a aquellos que asistieron a la sesin formativa. Por otra parte podemos citar las palabras del reconocido analista de seguridad de la informacin del Federal Home Loan Bank de Boston, apunt que introducir y mantener el inters de los empleados por la seguridad de la informacin es un gran reto que No va a pasar de la noche a la maana pues es un cambio cultural.

Poltica y acciones para construir contraseas seguras:

1. Se deben utilizar al menos 8 caracteres para crear la clave. 2. Se recomienda utilizar en una misma contrasea dgitos, letras y caracteres especiales. 3. Es recomendable que las letras alternen aleatoriamente maysculas y minsculas. Hay que tener presente el recordar qu letras van en mayscula y cules en minscula. Segn el mismo estudio, el 86% de los usuarios utilizan slo letras minsculas, con el peligro de que la contrasea sea descubierta por un atacante casi instantneamente. 4. Elegir una contrasea que pueda recordarse fcilmente y es deseable que pueda escribirse rpidamente, preferiblemente, sin que sea necesario mirar el teclado. 5. Las contraseas hay que cambiarlas con una cierta regularidad. Un 53% de los usuarios no cambian nunca la contrasea salvo que el sistema le obligue a ello cada cierto tiempo. Y, a la vez, hay que procurar no generar reglas secuenciales de cambio. Por ejemplo, crear una nueva

contrasea mediante un incremento secuencial del valor en relacin a la ltima contrasea. P. ej.: pasar de 01Juitnx a 02Juitnx. 6. Utilizar signos de puntuacin si el sistema lo permite. P. ej.: Tr-.3Fre. En este caso de incluir otros caracteres que no sean alfa-numricos en la contrasea, hay que comprobar primero si el sistema permite dicha eleccin y cules son los permitidos. Dentro de ese consejo se incluira utilizar smbolos como: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ 7. Existen algunos trucos para plantear una contrasea que no sea dbil y se pueda recordar ms fcilmente. Por ejemplo se pueden elegir palabras sin sentido pero que sean pronunciables, etc. Nos podemos ayudar combinando esta seleccin con nmeros o letras e introducir alguna letra mayscula. Otro mtodo sencillo de creacin de contraseas consiste en elegir la primera letra de cada una de las palabras que componen una frase conocida, de una cancin, pelcula, etc. Con ello, mediante esta sencilla mnemotecnia es ms sencillo recordarla. Vg: de la frase Com mucho chocolate el domingo 3, por la tarde, resultara la contrasea: cmCeD3-:xLt. En ella, adems, se ha introducido alguna mayscula, se ha cambiado el por en una x y, si el sistema lo permite, se ha colocado algn signo de puntuacin (-).

Acciones que deben evitarse en la gestin de contraseas seguras:

1. Se debe evitar utilizar la misma contrasea siempre en todos los sistemas o servicios. Por ejemplo, si se utilizan varias cuentas de correo, se debe recurrir a contraseas distintas para cada una de las cuentas. Un 55% de los usuarios indican que utilizan siempre o casi siempre la misma contrasea para mltiples sistemas, y un 33% utilizan una variacin de la misma contrasea. 2. No utilizar informacin personal en la contrasea: nombre del usuario o de sus familiares, ni sus apellidos, ni su fecha de nacimiento. Y, por supuesto, en ninguna ocasin utilizar datos como el DNI o nmero de telfono. 3. Hay que evitar utilizar secuencias bsicas de teclado (por ejemplo: qwerty, asdf o las tpicas en numeracin: 1234 98765) 4. No repetir los mismos caracteres en la misma contrasea. (ej.: 111222). 5. Hay que evitar tambin utilizar solamente nmeros, letras maysculas o minsculas en la contrasea. 6. No se debe utilizar como contrasea, ni contener, el nombre de usuario asociado a la contrasea. 7. No utilizar datos relacionados con el usuario que sean fcilmente deducibles, o derivados de estos. (ej: no poner como contrasea apodos, el nombre del actor o de un personaje de ficcin preferido, etc.). 8. No escribir ni reflejar la contrasea en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o

dispositivo (ej: no guardar las contraseas de las tarjetas de dbito/crdito en el mvil o las contraseas de los correos en documentos de texto dentro del ordenador), 9. No se deben utilizar palabras que se contengan en diccionarios en ningn idioma. Hoy en da existen programas de ruptura de claves que basan su ataque en probar una a una las palabras que extraen de diccionarios: Este mtodo de ataque es conocido como ataque por diccionario. 10. No enviar nunca la contrasea por correo electrnico o en un sms. Tampoco se debe facilitar ni mencionar en una conversacin o comunicacin de cualquier tipo. 11. Si se trata de una contrasea para acceder a un sistema delicado hay que procurar limitar el nmero de intentos de acceso, como sucede en una tarjeta de crdito y cajeros, y que el sistema se bloquee si se excede el nmero de intentos fallidos permitidos. En este caso debe existir un sistema de recarga de la contrasea o vuelta atrs. 12. No utilizar en ningn caso contraseas que se ofrezcan en los ejemplos explicativos de construccin de contraseas robustas. 13. No escribir las contraseas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso pblico (bibliotecas, cibercafs, telecentros, etc.). 14. Cambiar las contraseas por defecto proporcionadas por desarrolladores/fabricantes.

Seguridad Informtica.mp4