Ciberseguridad

Problemas de ciberseguridad asociados con la IA y cómo solventarlas.

La inteligencia artificial (IA) se ha convertido en una herramienta indispensable para muchas empresas y lo será mucho más para la mayoría en los próximos meses. Como ya comentamos en anteriores artículos la productividad resultante al incorporar en los procesos de la empresa IA generativa es enorme. El desarrollo de la inteligencia artificial es tan fundamental como la creación del microprocesador, el ordenador personal, internet y el teléfono móvil. 

Las IAs generativas también ponen sobre la mesa problemáticas que las empresas llevan arrastrando durante años: La ciberseguridad. A pesar de que hoy en día en muchos trabajos nos pasamos casi toda la jornada laboral frente dispositivos electrónicos, la cultura en ciberseguridad de empresas y trabajadores es por decirlo suavemente, muy mejorable.

Muchos trabajadores desconocen los principios básicos de la ciberseguridad y si esto ya era un problema que arrastramos en las ultimas décadas, con la aparición de las IAs generativas se convierte en una cuestión prioritaria a solucionar por las empresas ya. La IA plantea desafíos significativos en términos de seguridad de datos y las empresas necesitan abordarlas cuanto antes.

El robo de contraseñas son una vulnerabilidad para las empresas muy importante, llegan informaciones de la capacidad de romper contraseñas de hasta 12 dígitos ¡en minutos!

Para abordar esta problemática, las empresas deben implementar medidas de seguridad adecuadas para proteger las contraseñas de los empleados. Esto incluye el uso de contraseñas fuertes que sean difíciles de adivinar, así como la implementación de políticas de contraseñas que obliguen a los empleados a cambiar sus contraseñas regularmente y a no utilizar las mismas contraseñas para múltiples sistemas.

Ciberseguridad

Una recomendación sencilla y práctica es que las contraseñas tengan:

  1. Más de 15 caracteres, mejor más de 20.
  2. Que cuenten con mayúsculas, minúsculas, números y caracteres integrados unos con otros
  3. Que no repitan patrones sencillos 9876.. 1234.. abcde… zyxwv…
  4. Que no incorporen fechas.
  5. Que no incorporen palabras reales

Otra medida importante que las empresas pueden tomar para proteger las contraseñas de sus empleados es implementar autenticación de dos factores. La autenticación de dos factores requiere que los usuarios proporcionen dos formas diferentes de autenticación antes de acceder a un sistema o cuenta, lo que hace que sea mucho más difícil robar contraseñas.

También es importante que las empresas proporcionen formación en seguridad a sus empleados para ayudarles a comprender los riesgos asociados con el robo de contraseñas y cómo pueden tomar medidas para proteger sus cuentas. Esto puede incluir formación sobre cómo identificar correos electrónicos de phishing y otras técnicas utilizadas para robar contraseñas, así como la importancia de no compartir contraseñas con otros empleados o utilizar contraseñas débiles.

Porque si hablamos de Phising y similares, la capacidad de generar contenido de las IA, hará que el phising sea indetectable (incluidos los enlaces). La base de actuación: bancos, redes, etc. Los empleados deben tener claro que este tipo de empresas no suelen pedir «pincha aquí» y ante la duda el empleado debe ir al servicio sin pinchar y observar si es necesario lo que se solicita.

Por último, las empresas deben asegurarse de que sus sistemas operativos y aplicaciones sean actualizados regularmente con las últimas actualizaciones de seguridad para protegerse contra las vulnerabilidades conocidas. Las actualizaciones de seguridad pueden incluir correcciones para vulnerabilidades que pueden ser utilizadas para robar contraseñas o acceder a sistemas y datos confidenciales.

Cuantas pequeñas empresas cuentan con equipos obsoletos y totalmente desactualizados. En Mac las actualizaciones son regulares y casi automáticas. En Windows asegurarse de contar con el sistema operativo actualizado haz lo siguiente:

Inicio > Configuración > Windows Update y luego selecciona Buscar actualizaciones.

Utilizar el antivirus completo también ayuda a proteger los equipos, no deberíamos dejar pasar más de un mes sin hacerlo. En Windows:

Inicio > Configuración > Actualización y seguridad > Seguridad de Windows y pasar examen completo. Seguidamente abrir Malwarebytes, actualizar su base de datos y pasar examen completo.

El robo de contraseñas es una problemática de seguridad importante que las empresas deben abordar para proteger sus sistemas y datos. En los planes de transformación digital que desarrollamos dedicamos todo un  capítulo a la ciberseguridad. Con medidas de seguridad adecuadas adaptadas a las necesidades y particularidades de la empresa, con la recomendación de formación específica en seguridad para los empleados. De este modo las empresas pueden reducir significativamente el riesgo de robo de contraseñas y proteger sus datos confidenciales. Si hasta ahora ya era algo de vital importancia en los próximos meses puede ser terrible para las empresas que no lo tengan como una prioridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *