¿Te suenan extrañamente "Verano 2020", "Invierno 2020" o "Bienvenido 2021"? Muchos empleados usan contraseñas poco fiables, como el nombre de la empresa, una dirección, el nombre de su hija, la estación del año, etc. Usar contraseñas poco fiables puede llevar a que los atacantes adivinen las contraseñas de sus usuarios y las usen de forma indebida en un ataque.

Con nuestro servicio de Fortalecimiento de la Seguridad de Contraseñas, podemos ayudarle a mejorar la seguridad de sus contraseñas. Consta de cuatro partes:

• Revisión de políticas de contraseñas : Revisamos sus políticas de contraseñas para detectar posibles mejoras y si están implementadas correctamente.

• Análisis de contraseñas : A partir de un extracto de su base de datos de contraseñas, intentamos descifrar la contraseña de cada usuario. Analizamos los resultados y proporcionamos información detallada sobre la estructura de las contraseñas utilizadas.

• Configuración de una solución de lista negra : utilizando el conocimiento del análisis de contraseñas, lo ayudamos a instalar y configurar una solución de lista negra de contraseñas que evita el uso de palabras definidas.

• Presentación sobre seguridad de contraseñas : realizamos una presentación atractiva sobre seguridad de contraseñas con métodos fáciles de entender para crear y recordar contraseñas.

Servicio

Valor

Entregables

• Tenga confianza de que sus políticas de contraseñas son adecuadas y están configuradas correctamente.

• Obtenga información sobre cómo sus empleados crean contraseñas.

• Mitigue el uso de contraseñas pobres con una solución de lista negra de contraseñas.

• Genere conciencia y capacite a sus empleados sobre la seguridad de las contraseñas.

Un informe escrito con :

• Resumen ejecutivo

• Sugerencias para nuevas políticas de contraseñas si es necesario.

• Un análisis de contraseñas sobre el uso actual de las mismas por parte de sus usuarios, como la longitud, el uso de palabras comunes, si siguen las políticas requeridas y más.

• Se habrá configurado en su entorno una solución de lista negra de contraseñas en pleno funcionamiento.

• Presentación para sus empleados sobre seguridad de contraseñas.

Metodología

Al revisar las políticas de contraseñas implementadas, comparamos las políticas de contraseñas esperadas de las políticas de TI aprobadas con las implementadas actualmente para identificar cualquier desviación. También evaluamos si las políticas de contraseñas deseadas son adecuadas para su organización, evaluando su riesgo y su cumplimiento de las mejores prácticas.

Para el análisis de contraseñas, utilizamos equipos especializados de descifrado de contraseñas con extractos de su Active Directory proporcionados por usted. Realizamos el descifrado en un plazo de tiempo limitado, normalmente de hasta una semana, en el que deberíamos haber descifrado gran parte de las contraseñas. Con herramientas especializadas, analizamos las contraseñas en términos de longitud, complejidad, uso de palabras comunes y más.

La solución de bloqueo de contraseñas se configurará localmente en su entorno mediante herramientas gratuitas y públicas, lo que facilita su posterior mantenimiento. El resultado del análisis de contraseñas se utiliza como dato inicial para determinar qué palabras se deben bloquear.

El contenido de la presentación se basa en nuestro conocimiento sobre hackers y buenas prácticas de contraseñas. La presentación en sí se basa en nuestra experiencia y conocimientos adquiridos a través de capacitaciones de concienciación y presentaciones atractivas sobre ciberseguridad a todos los niveles de una organización.

Desarrollo

A la hora de evaluar las políticas de contraseñas deseadas y configurar la solución de lista negra de contraseñas, es necesaria cierta participación de su parte.

Para el análisis de contraseñas se requiere una participación mínima.

La presentación suele durar entre treinta minutos y dos horas, dependiendo de la cantidad de contenido a cubrir.