DE REPORTEROS

¿Por qué ya no es conveniente cambiar contraseñas con frecuencia?

En el ámbito de la ciberseguridad, las prácticas recomendadas han evolucionado, llevando a que se actualicen estrategias como el cambio frecuente de contraseñas, la descarga de software y la capacitación en seguridad. Con el aumento de delitos informáticos en México, es crucial que individuos y organizaciones desaprendan métodos obsoletos y adopten nuevas medidas para enfrentar las amenazas actuales y futuras.

En el dinámico y siempre cambiante mundo de la ciberseguridad, las mejores prácticas evolucionan rápidamente para hacer frente a nuevas amenazas y tecnologías. Así como las recomendaciones de salud y bienestar se actualizan con base en los últimos descubrimientos, las estrategias de seguridad digital también requieren ajustes continuos. 

Algunas recomendaciones que alguna vez fueron consideradas esenciales, ahora están obsoletas y es fundamental desaprenderlas para garantizar una protección efectiva.

En 2023, México enfrentó un notable aumento en los delitos informáticos. Según el INAI, el 91% de las empresas en el país fueron víctimas de ciberataques, destacando los incidentes de ransomware, que representaron el 34.6% de los ataques reportados. Además, el 35% de los fraudes financieros se realizaron a través de medios electrónicos, con phishing y robo de información bancaria siendo las técnicas más utilizadas por los delincuentes.

Estas cifras resaltan la urgencia de actualizar nuestras prácticas de seguridad para enfrentar un entorno de amenazas que no deja de evolucionar. Entonces, ¿cuáles son las recomendaciones de ciberseguridad que aún deben seguir los usuarios, y cuáles es mejor dejar atrás?

¿Qué hacer en el cambiante mundo de la ciberseguridad?

Hasta hace poco, el cambio frecuente de contraseñas era recomendado por el 70% de los expertos en seguridad. Sin embargo, estudios recientes del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) sugieren que esta práctica puede ser contraproducente y llevar a la elección de contraseñas más débiles.

En la actualidad se recomienda cambiar las contraseñas solo cuando existan señales de compromiso o si estas no cumplen con los estándares de complejidad adecuados. Cuentas privilegiadas y compartidas aún requieren políticas de seguridad más estrictas, incluyendo medidas como la autenticación de dos factores y el uso de tokens para la generación de contraseñas de un solo uso. Además, se recomienda seguir las indicaciones de los equipos de TI de las empresas respecto a la periodicidad con la que deben ser actualizadas las contraseñas.

En lo que respecta a la descarga de software, la recomendación tradicional de hacerlo única y directamente desde el sitio web proveedor ha sido reevaluada gracias a la conveniencia y seguridad de las tiendas de aplicaciones verificadas como las de Windows o MacOS, donde las aplicaciones presentan un 30% menos de incidencias de malware en comparación con las descargadas de sitios no verificables. Estas tiendas ofrecen actualizaciones centralizadas y revisiones de seguridad, reforzando así la protección del software.

La capacitación en ciberseguridad también debe ser una práctica en constante actualización. Los datos muestran que un 40% de los empleados no renuevan sus conocimientos en seguridad, lo que ha contribuido a un aumento del 25% en los ataques de phishing en el último año. Es fundamental que tanto individuos como organizaciones estén dispuestos a desaprender prácticas obsoletas y adoptar nuevas estrategias para proteger nuestros datos y sistemas de manera óptima.

“Las mejores prácticas en ciberseguridad deben evolucionar continuamente para mantenerse efectivas frente a nuevas amenazas», afirma Ramón Salas, gerente de Ventas para la Región Norte de Latinoamérica de BeyondTrust, quien agrega que “actualizar nuestras prácticas de seguridad nos asegura estar preparados para enfrentar los desafíos actuales y futuros”.

Foto: Cortesía

Salir de la versión móvil