La mayoría de los últimos hackeos a correos electrónicos a instituciones del gobierno han sido posibles gracias a que dichas instituciones no cuentan con políticas de contraseñas ni con un plan de concientización en seguridad de información.

Actualmente, la inversión promedio para uno de estos planes de concientización sobre seguridad es alrededor de los 15,000 dólares.

Una de las mejores prácticas para asegurar la información en las empresas es contar con una política de contraseñas, asegurando de esa manera la información vital que se maneja en las corporaciones y disminuyendo el riesgo de ser vulnerada y atacada por hackers.

Stanley Velando, Director Ejecutivo de Kunak Consulting, recomienda crear y mantener políticas de contraseñas basadas en el estándar de seguridad ISO27001. “Las contraseñas deben ser complejas en su composición (mayúsculas, minusculas y números), deben cambiarse máximo cada tres meses y tener un mínimo de longitud de 8 caracteres.  Así mismo no se debe poder repetir la misma contraseña en un año (historial de contraseñas) y el sistema de autenticación debe poder bloquearse como máximo al quinto intento fallido de acceso”, comenta el ejecutivo.

Las características de las contraseñas deben ser definidas por el área de seguridad y deben ser difundidas a todo el personal de la empresa.  Su uso debe ser obligatorio, sobre todo las gerencias de altos cargos (enseñar con el ejemplo).  Una  buena política de seguridad de contraseñas debe estar aprobada por el nivel gerencial de la compañía (C-Level) y debe ser reforzada de manera técnica, es decir que las características descritas anteriormente sean controladas de manera automática por los sistemas informáticos.

En cuanto a las inversiones en planes de concientización, aún se ve poco interés por parte de las empresas, sobre todo las que no están reguladas por alguna entidad del gobierno, por ejemplo la SBS.  De acuerdo al Director ejecutivo de Kunak Consulting, Stanley Velando, muy pocas compañías invierten en capacitar a sus usuarios lo que genera un alto riesgo de pérdida de datos y de ataques de ciberdelincuentes. “La mayoría de las empresas piensa que invirtiendo en un Firewall solucionan el problema de seguridad cuando por lo general la cadena se rompe por el lado más débil, que vienen a ser el recurso humano, los errores y pérdidas de información, en su mayoría, son causados por los mismos trabajadores”.

Planes de Concientización

Las empresas peruanas necesitan invertir cada vez más en planes de concientización que ayuden a informar a los trabajadores sobre las distintas modalidades y técnicas a seguir para resguardar la información que manejan. Una encuesta del 2011 de una firma americana estimó que invertir en Planes de Concientización era la cuarta opción más importante del total del gasto en seguridad de información en los Estados Unidos.  Actualmente, en el Perú, la inversión promedio para uno de estos planes es alrededor de los 15,000 dólares. “Contar con políticas de contraseña es fundamental para evitar el robo de información, pero más importante es difundir y aplicar dichas políticas. Un Plan de concientización es vital para dicha difusión”, asegura Stanley Velando, Director ejecutivo de Kunak Consulting.

Las compañías de rubro financiero son las que más inversión deben hacer en seguridad, ya que un acceso no autorizado o robo de información de dichas empresas podría culminar en robo de dinero. “La industria financiera es regulada por la SBS y les exigen cumplimiento y difusión de políticas de seguridad. Los bancos, financieras, edpymes, cajas municipales, rurales, etc, están obligadas a mantener y difundir dichas políticas, ya que el riesgo en este tipo de empresas está ligado a pérdida de dinero de sus clientes”, asegura el director.

Acerca de Kunak Consulting

Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con más de 15 años de experiencia en Seguridad de la Información, Auditoria de TI, Gestión de TI y Desarrollo de Software. Brindan servicios innovadores y con alto valor agregado en dos campos muy importantes: Risk Management y Sofware Factory.  En Risk Management destacan los servicios de Ethical Hacking, Risk Assessment, Risk Treatment, ISO27001 Compliance, Awareness Programs y IT Audit.  En Software Factory destacan los servicios de desarrollo de Mobile Apps y Cloud Computing Software.  Así mismo Kunak Consulting es distribuidor del ERP Defontana, software 100% web.