:format(avif))
:format(avif))
Hoy en día, la ciberseguridad reina. En el caso de las empresas que operan exclusivamente online o prestan servicios online, la seguridad puede ser un factor importante que determine su éxito. Y la mayoría, si no todos, los esfuerzos de ciberseguridad empiezan con las contraseñas. Si no proteges adecuadamente las contraseñas de tu empresa, podrías llevarte un buen susto.
Índice:
- Hostinger: El anfitrión detrás de tu sitio web favorito
- Riesgos de seguridad habituales en los negocios online
- Exploramos una forma mejor de gestionar el acceso de los usuarios
- Convertimos una mala gestión del acceso de los usuarios en una experiencia fluida y segura
- El efecto NordPass: Menos lío de contraseñas
Debido al aumento constante de la actividad de los ciberdelincuentes y a la sofisticación cada vez mayor de los ataques, las empresas buscan lógicamente formas de garantizar un perímetro de seguridad sólido. Una de ellas es Hostinger. Hoy estamos encantados de hablar con Egidijus Navardauskas, responsable de Ciberseguridad de Hostinger, sobre cómo la empresa aborda la ciberseguridad y la mitigación de amenazas dentro de la organización.
Hostinger: El anfitrión detrás de tu sitio web favorito
Hostinger es un proveedor de servicios de alojamiento de Lituania. La empresa se centra en facilitar la vida a los desarrolladores y a sus clientes. Fundada en 2011, hoy Hostinger es reconocida por los nombres más importantes de los medios tecnológicos como uno de los mejores proveedores de hosting. Debido a sus altos estándares de seguridad, facilidad de uso y atención al cliente, Hostinger cuenta con la confianza de millones de clientes en todo el mundo. Uno de estos clientes podría ser tu sitio web favorito. Ya en 2020, la empresa fue catalogada como la marca de hosting de más rápido crecimiento del año por Bitcatcha. En 2022, Hostinger celebró la incorporación de su empleado número 1000, y la empresa no tiene previsto detener su crecimiento a corto plazo.
:format(avif))
Riesgos de seguridad habituales en los negocios online
El mundo online está lleno de amenazas y riesgos, al igual que el mundo real. Un gran número de amenazas acechan en la naturaleza, pero Egidijus destaca sobre todo la ingeniería social y las estafas de phishing.
La prevalencia de los ataques de ingeniería social y phishing sigue aumentando cada año que pasa. Lo mismo se puede decir de la sofisticación de estas estafas. Hoy en día, los ciberdelincuentes operan de forma profesional, lo que se refleja claramente en los mensajes de correo electrónico falsos y los sitios web maliciosos que construyen. Para que conste, es crucial señalar que las estafas de ingeniería social y phishing a menudo establecen puntos de entrada para un ataque a gran escala. Para las empresas, con que un solo empleado cayera en una estafa de este tipo podría tener consecuencias desastrosas, ya que podría comprometer rápidamente toda la red.
Las integraciones de terceros proveedores también plantean riesgos que deben tenerse en cuenta. A menudo, los proveedores de servicios utilizan varias integraciones de terceros con sus sistemas o aplicaciones para prestar sus servicios a los clientes. Algunos terceros podrían tener acceso privilegiado al entorno de la empresa o ser subprocesadores de tus datos. Si un proveedor externo de este tipo se ve comprometido, los datos confidenciales de tu empresa también pueden verse comprometidos. La evaluación de los proveedores externos es una parte esencial de la seguridad empresarial y no debe pasarse por alto.
Por último, Egidijus mencionó que algo tan simple como una mala configuración puede tener consecuencias desastrosas para cualquier empresa. Por desgracia, suelen ser el resultado de errores humanos y de malos hábitos de ciberseguridad en general. Por ejemplo, olvidarse de cambiar las credenciales por defecto por otras nuevas y sólidas en un sistema de servidor podría ser una vía abierta para que los hackers abusen de ellas.
En general, Egidijus señala que para Hostinger la ciberseguridad es un componente clave de su éxito.
:format(avif))
Exploramos una forma mejor de gestionar el acceso de los usuarios
El equipo de Hostinger es plenamente consciente de por qué es fundamental garantizar que las contraseñas se traten de forma segura. Antes de adoptar NordPass para uso interno, la empresa utilizaba otro gestor de contraseñas. Sin embargo, la solución anterior se quedaba corta en un par de aspectos.
Antes de NordPass, solíamos escribir las contraseñas en notas adhesivas. Bromas aparte, hacer esto es una muy mala práctica de seguridad, y nunca deberías hacerlo. Antes de migrar a NordPass, utilizábamos un gestor de contraseñas de otro proveedor. Pero el gestor de contraseñas anterior no se gestionaba de forma centralizada, lo que significaba que las operaciones de gestión de usuarios, como suspender, añadir o eliminar miembros, podían resultar complicadas y molestas.
Egidijus Navardauskas
Responsable de Ciberseguridad de Hostinger
Aumenta tu seguridad online
Identifica las filtraciones antes de que perjudiquen a tu empresa
Convertimos una mala gestión del acceso de los usuarios en una experiencia fluida y segura
Egidijus señala que algunos gestores de contraseñas del mercado no ofrecen una forma directa, fluida o segura de compartir contraseñas con los usuarios y pueden tener una lógica de almacén deficiente. Con esto quiere decir que las empresas tienen que crear almacenes separados para equipos específicos y añadir las contraseñas necesarias manualmente, lo que puede ser, como mínimo, una fuente de frustración.
Hay casos en los que las credenciales o claves secretas se deben compartir entre los desarrolladores y el departamento de TI. Con una mala lógica de almacenes, no puedes simplemente añadir el equipo de ingeniería al almacén de los desarrolladores, ya que su almacén también contiene otras contraseñas a las que el equipo de ingeniería no necesita acceder y viceversa. Así que hay que copiar las credenciales de un almacén a otro, y resulta bastante complicado gestionar todas las credenciales, sobre todo si, por ejemplo, se realizan cambios en el almacén de los desarrolladores pero esos cambios no se reflejan en el almacén de los ingenieros.
Egidijus Navardauskas
Responsable de Ciberseguridad de Hostinger
A la hora de elegir un nuevo gestor de contraseñas para Hostinger, era prioritario encontrar una solución que superara los problemas de lógica de almacén y facilitara una experiencia de usuario fluida sin comprometer la seguridad.
NordPass tiene una lógica de propietario de contraseña y el propietario de la contraseña puede distribuir el acceso a las credenciales por grupo o usuario. Además, es posible configurar permisos de acceso total o de solo lectura a las credenciales. En este caso, las credenciales se pueden compartir con usuarios o grupos específicos, y es más fácil garantizar que las contraseñas o claves se comparten solo con las personas adecuadas. Además, si el propietario de la contraseña realiza cambios, estos se reflejarán para todo el mundo. No es necesario copiar y pegar en otros almacenes, ya que no hay lógica de almacén.
- Egidijus Navardauskas
Responsable de Ciberseguridad de Hostinger
El efecto NordPass: Menos lío de contraseñas
En cuanto Hostinger adoptó NordPass Business para la seguridad y gestión de contraseñas corporativas, la vida mejoró. Bueno, al principio los empleados tuvieron que familiarizarse con el manejo del nuevo gestor de contraseñas. No fue un gran problema, porque NordPass está diseñado para satisfacer las necesidades de usuarios con distintos niveles de conocimientos informáticos.
:format(avif))
Una vez que la empresa empezó a utilizar NordPass, el equipo de Hostinger se dio cuenta de que había bastantes características que les gustaban en comparación con la solución anterior que habían estado utilizando.
Gracias a la gestión centralizada de las cuentas de usuario de NordPass y a funciones como el Escáner de Filtración de Datos y las comprobaciones del estado de las contraseñas, ahora es más fácil supervisar el estado de seguridad de las contraseñas y asegurarnos de que nuestros empleados siguen los requisitos de nuestra política de contraseñas. También podemos comprobar si las credenciales de nuestros empleados se filtraron durante una filtración de terceros. Desde el punto de vista de la seguridad, estas funciones aportan valor añadido en el día a día.
- Egidijus Navardauskas
Responsable de Ciberseguridad de Hostinger
¿Quieres descubrir cómo afrontan otras empresas los retos de la gestión de contraseñas y la seguridad? Solo tienes que visitar nuestra página de casos prácticos.