Luego de las deficiencias en ciberseguridad evidenciadas por el reciente robo de joyas históricas en el Museo del Louvre, la empresa AVANTIC CHILE (www.avantic.cl) destacó la necesidad urgente de que tanto organizaciones como individuos fortalezcan sus medidas de protección digital.

Según informes de diversos medios, una de las principales vulnerabilidades encontradas en este incidente, ocurrido a mediados de octubre, fue el uso de contraseñas débiles para acceder al servidor que controla la extensa red de videovigilancia del museo. Asimismo, se indicó que se estaban utilizando sistemas operativos y antivirus desactualizados.

Ante esta situación, Francisco Fernández, gerente general de la compañía experta en soluciones de seguridad informática, recomendó adoptar las siguientes buenas prácticas a la hora de crear contraseñas:

1.  Utilizar combinaciones seguras. Incorpore números, letras mayúsculas y minúsculas, así como caracteres especiales del teclado, como &@=&$, para fortalecer la contraseña y hacerla más difícil de descifrar.

2.  No repetir contraseñas en diferentes accesos.Es esencial diferenciar las claves de servicios bancarios, correos, computadoras, teléfonos y cualquier otra plataforma privada.

3.  Evitar datos personales en las contraseñas.No utilice su nombre, el de familiares, RUT, fechas de nacimiento o números telefónicos, ya que esta información es frecuentemente la primera opción en intentos de acceso no autorizado.

4.  Ser creativo. Evite palabras y secuencias comunes como “admin”, “12345”, “iloveyou”, “qwerty” o “abc123”, así como combinaciones de teclas contiguas como “asdfg” o “zxcvb”.

5.  Elegir contraseñas extensas.Se recomienda un mínimo de 8 caracteres, aunque es aún mejor superar esta longitud.

6.  Crear contraseñas a partir de frases memorables.Una estrategia eficaz es tomar oraciones o refranes y eliminar las vocales. Por ejemplo:
“Camarón que se duerme se lo lleva la corriente” → “Cmrnqsdrmslllvlcrrnt”.

7.  Utilizar generadores aleatorios de contraseñas.Estas herramientas, ya sean en línea o físicas, pueden ayudar a crear contraseñas seguras sin complicaciones.

8.  Recurrir a gestores de contraseñas.Estos sistemas permiten almacenar todas las claves con una única contraseña maestra, facilitando la generación de nuevas contraseñas robustas para cada servicio.

9.  Cambiar contraseñas con regularidad.Es recomendable realizar un cambio de todas las claves cada tres meses.

10. Implementar controles contra ataques de fuerza bruta.Un método efectivo es bloquear temporalmente la cuenta tras cinco intentos fallidos de inicio de sesión, lo que impide que los atacantes prueben combinaciones indefinidamente.

Adicionalmente, el gerente general de AVANTIC CHILE también ofreció recomendaciones generales para proteger los equipos y la información almacenada:

1.  Establecer una contraseña de acceso para el dispositivo, ya sea un PIN numérico, contraseña alfanumérica, patrón de desbloqueo o reconocimiento facial/huella dactilar.

2.  Instalar las actualizaciones del sistema operativo tan pronto como estén disponibles.

3.  Tener cuidado con enlaces o archivos recibidos a través de WhatsApp, correo electrónico o SMS, ya que muchos pueden ser malware, phishing o ransomware.

4.  Revisar siempre las aplicaciones instaladas, sus permisos y su finalidad en el equipo.

5.  Nunca descargar aplicaciones o software de sitios desconocidos.Es mejor obtenerlos solo desde las páginas de los fabricantes o desde los sitios oficiales de Android y Apple, utilizando únicamente programas legítimos y actualizados, además de realizar las correspondientes actualizaciones de seguridad.

6.  Mantener actualizados el antivirus y antimalware, ya que algunos archivos maliciosos pueden ser indetectables a través de revisiones visuales.

7.  Hacer copias de seguridad periódicas de la información almacenada.Utilice discos duros o servicios en la nube (como Google Drive, Dropbox, etc.).

8.  No almacenar datos sensibles en el teléfono, como fotos de documentos de identidad, pasaporte, tarjetas de crédito/débito o contraseñas bancarias.

9.  Considerar el uso de la Autenticación Multifactor (MFA).Esto añade una capa extra de seguridad al requerir dos o más formas de verificación para acceder a una cuenta. “Recomendamos activar MFA en todas las cuentas importantes que manejan identidad o acceso a información bancaria, como correos electrónicos, redes sociales, servicios bancarios, almacenamiento en la nube y sitios de compras. Preferentemente, utilice aplicaciones de autenticación o llaves físicas en lugar de SMS (que son vulnerables a la interceptación), y guarde los códigos de respaldo en un lugar seguro, en caso de pérdida del dispositivo.

Implementar este conjunto de medidas de manera sistemática, destaca Francisco Fernández, puede marcar la diferencia entre una infraestructura digital segura y otra vulnerable. Después del incidente en el emblemático museo parisino, este experto hace un llamado contundente: la seguridad informática es responsabilidad compartida y requiere enfoques preventivos.

Acerca de AVANTIC

Con más de 10 años de experiencia en el mercado chileno, estamos dedicados a ofrecer herramientas, soluciones tecnológicas y servicios en el ámbito de la ciberseguridad. Nuestra amplia experiencia en ciberdefensa nos permite proporcionar productos y servicios que preparan a nuestros clientes para enfrentar amenazas cibernéticas con tecnologías y estándares internacionales, adaptándonos rápidamente y de manera flexible a sus necesidades, sin importar su tamaño o sector. Asistimos a nuestros clientes en el proceso de maduración en ciberseguridad, optimizando tiempo, esfuerzo y recursos. Para más información, visite www.avantic.cl o escriba a contacto@avantic.cl

Con Información de revistaseguridad.cl