Temas

Una base sólida: protección de cuentas y dispositivos

Introducción

¿Por qué centrarse en dispositivos y cuentas? Porque constituyen la base de todo lo que su organización hace digitalmente. Es casi seguro que usted accede a información sensible, se comunica interna y externamente y guarda información privada en sus dispositivos y cuentas. Si no son seguros, entonces todas estas cosas y más pueden ponerse en riesgo. 

Por ejemplo, si los hackers observan las pulsaciones de su teclado o escuchan su micrófono, sus conversaciones serán captadas por muy seguras que sean sus aplicaciones de mensajería. O si un adversario accede a las cuentas de las redes sociales de su organización, podría dañar fácilmente su reputación y credibilidad, socavando el éxito de su trabajo. Por lo tanto, es esencial, como organización, asegurarse de que todo el mundo tome algunas medidas simples pero eficaces para mantener sus dispositivos y cuentas seguras. Es importante señalar que estas recomendaciones incluyen también las cuentas y los dispositivos personales, ya que suelen ser objetivos fáciles para los adversarios. Los hackers irán gustosamente por el objetivo más fácil y entrarán en una cuenta personal o en una computadora doméstica si su equipo las utiliza para comunicarse y acceder a información importante.

Cuentas Seguras y la Sociedad Civil

Cuentas Seguras y los Partidos Políticos

La ampliamente publicitada piratería de SolarWinds revelada a finales de 2020, que comprometió a más de 250 organizaciones, por ejemplo, la mayoría de los departamentos del gobierno de los Estados Unidos, proveedores de tecnología como Microsoft y Cisco, y ONG, fue en parte el resultado de que los hackers adivinaron contraseñas deficientes que se utilizaban en importantes cuentas de administrador. En general, alrededor del 80 % de las infracciones relacionadas con la piratería informática se producen debido a contraseñas débiles o reutilizadas.

Con la creciente prevalencia de violaciones de contraseñas como esta y el acceso más fácil de todo tipo de adversarios a sofisticadas herramientas de piratería de contraseñas, la autenticación de dos factores es una necesidad de seguridad para las organizaciones de la sociedad civil. Un ejemplo de cuentas de la sociedad civil atacadas lo denunció Facebook en 2020. Según su informe, los grupos de hackers en Bangladesh tenían como objetivo las cuentas de activistas de la sociedad civil local, periodistas y minorías religiosas. Desgraciadamente, los hackers lograron comprometer algunas de estas cuentas de Facebook, que incluía la de un administrador de la página de Facebook de un grupo local. Con acceso a la cuenta de administrador, los hackers eliminaron a los administradores restantes, tomaron el control y desactivaron la página, lo que impidió que el grupo compartiera información clave y se comunicara con su público. La investigación de Facebook descubrió que las cuentas se vieron comprometidas probablemente por varios medios, incluido el abuso de su proceso de recuperación de cuentas. Si todas las cuentas hubieran utilizado la autenticación de dos factores, estos ataques habrían sido mucho más difíciles de ejecutar para los hackers.