{"id":1113,"date":"2024-06-22T19:52:09","date_gmt":"2024-06-23T00:52:09","guid":{"rendered":"https:\/\/fibernetisp.com.co\/web\/?p=1113"},"modified":"2024-06-22T19:53:51","modified_gmt":"2024-06-23T00:53:51","slug":"guia-practica-sobre-la-politica-de-contrasenas-corporativa","status":"publish","type":"post","link":"https:\/\/fibernetisp.com.co\/web\/guia-practica-sobre-la-politica-de-contrasenas-corporativa\/","title":{"rendered":"Gu\u00eda Pr\u00e1ctica sobre la Pol\u00edtica de Contrase\u00f1as Corporativa"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Introducci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La seguridad de la informaci\u00f3n es fundamental para cualquier empresa, y una parte crucial de esa seguridad es la gesti\u00f3n adecuada de las contrase\u00f1as. Esta gu\u00eda proporciona una serie de pr\u00e1cticas y directrices para establecer una pol\u00edtica de contrase\u00f1as corporativa eficaz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Objetivos de la Pol\u00edtica de Contrase\u00f1as<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Proteger la Informaci\u00f3n<\/strong>: Asegurar que la informaci\u00f3n corporativa y los datos personales est\u00e9n protegidos contra accesos no autorizados.<\/li>\n\n\n\n<li><strong>Cumplir con Regulaciones<\/strong>: Cumplir con las leyes y regulaciones de protecci\u00f3n de datos aplicables.<\/li>\n\n\n\n<li><strong>Mitigar Riesgos<\/strong>: Reducir los riesgos asociados con el uso de contrase\u00f1as d\u00e9biles o comprometidas.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Requisitos de la Contrase\u00f1a<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Longitud y Complejidad<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Longitud m\u00ednima<\/strong>: Las contrase\u00f1as deben tener al menos 12 caracteres.<\/li>\n\n\n\n<li><strong>Complejidad<\/strong>: Deben incluir una combinaci\u00f3n de letras may\u00fasculas, letras min\u00fasculas, n\u00fameros y caracteres especiales (p. ej., @, #, $, %).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Frecuencia de Cambio<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Renovaci\u00f3n peri\u00f3dica<\/strong>: Las contrase\u00f1as deben cambiarse cada 90 d\u00edas.<\/li>\n\n\n\n<li><strong>Historial de contrase\u00f1as<\/strong>: No se permite reutilizar ninguna de las \u00faltimas 5 contrase\u00f1as utilizadas.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Almacenamiento y Gesti\u00f3n<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Prohibido anotar contrase\u00f1as<\/strong>: No deben escribirse en papel o almacenarse en archivos no seguros.<\/li>\n\n\n\n<li><strong>Gestores de contrase\u00f1as<\/strong>: Se recomienda el uso de gestores de contrase\u00f1as aprobados por la empresa para almacenar y gestionar contrase\u00f1as de forma segura.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Pol\u00edticas de Bloqueo de Cuenta<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Intentos fallidos<\/strong>: Las cuentas deben bloquearse temporalmente tras 5 intentos fallidos de inicio de sesi\u00f3n.<\/li>\n\n\n\n<li><strong>Periodo de bloqueo<\/strong>: El bloqueo debe durar al menos 15 minutos antes de permitir nuevos intentos.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Recomendaciones Adicionales<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Autenticaci\u00f3n Multifactor (MFA)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Implementaci\u00f3n de MFA<\/strong>: Adem\u00e1s de la contrase\u00f1a, se debe utilizar un segundo factor de autenticaci\u00f3n (como un c\u00f3digo enviado al m\u00f3vil o una aplicaci\u00f3n de autenticaci\u00f3n).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Educaci\u00f3n y Concienciaci\u00f3n<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Capacitaci\u00f3n regular<\/strong>: Realizar capacitaciones peri\u00f3dicas para empleados sobre la importancia de la seguridad de las contrase\u00f1as y c\u00f3mo crear contrase\u00f1as seguras.<\/li>\n\n\n\n<li><strong>Simulacros de phishing<\/strong>: Llevar a cabo simulacros para educar a los empleados sobre c\u00f3mo detectar y evitar intentos de phishing.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Monitoreo y Auditor\u00eda<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Revisiones peri\u00f3dicas<\/strong>: Realizar auditor\u00edas regulares de la seguridad de las contrase\u00f1as y el cumplimiento de la pol\u00edtica.<\/li>\n\n\n\n<li><strong>Alertas de seguridad<\/strong>: Configurar alertas para detectar y responder r\u00e1pidamente a actividades sospechosas relacionadas con las contrase\u00f1as.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Implementaci\u00f3n de la Pol\u00edtica<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Comunicaci\u00f3n<\/strong>: Informar a todos los empleados sobre la nueva pol\u00edtica de contrase\u00f1as y asegurarse de que comprendan sus responsabilidades.<\/li>\n\n\n\n<li><strong>Soporte t\u00e9cnico<\/strong>: Proveer soporte t\u00e9cnico adecuado para ayudar a los empleados a cumplir con la pol\u00edtica.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La implementaci\u00f3n de una pol\u00edtica de contrase\u00f1as corporativa robusta es esencial para proteger la informaci\u00f3n de la empresa y mitigar los riesgos de seguridad. Siguiendo las directrices y recomendaciones de esta gu\u00eda, su empresa estar\u00e1 mejor preparada para enfrentar las amenazas relacionadas con la gesti\u00f3n de contrase\u00f1as.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n La seguridad de la informaci\u00f3n es fundamental para cualquier empresa, y una parte crucial de esa seguridad es la gesti\u00f3n adecuada de las contrase\u00f1as. Esta gu\u00eda proporciona una serie de pr\u00e1cticas y directrices para establecer una pol\u00edtica de contrase\u00f1as corporativa eficaz. Objetivos de la Pol\u00edtica de Contrase\u00f1as Requisitos de la Contrase\u00f1a Longitud y Complejidad&hellip; <br \/> <a class=\"read-more\" href=\"https:\/\/fibernetisp.com.co\/web\/guia-practica-sobre-la-politica-de-contrasenas-corporativa\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3,"featured_media":1114,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[29,26,28],"class_list":["post-1113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-fibra-optica","tag-internet","tag-redes"],"_links":{"self":[{"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/posts\/1113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/comments?post=1113"}],"version-history":[{"count":2,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/posts\/1113\/revisions"}],"predecessor-version":[{"id":1116,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/posts\/1113\/revisions\/1116"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/media\/1114"}],"wp:attachment":[{"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/media?parent=1113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/categories?post=1113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fibernetisp.com.co\/web\/wp-json\/wp\/v2\/tags?post=1113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}