¿Cuándo fue la última vez que cambió las contraseñas en las computadoras de su iglesia? ¿Quién tiene acceso a esas contraseñas? ¿Las contraseñas son los suficientemente fuertes?
Cuando se trata de ciberseguridad, es posible que a menudo pensemos en piratas informáticos y en redes inseguras. Si bien es muy importante tenerlos en cuenta, también es esencial que recordemos otro aspecto de la ciberseguridad: la seguridad y protección de las contraseñas.La importancia de la contraseña
Quizá pensemos que las contraseñas son solo una manera de obtener acceso a un dispositivo o a una cuenta en línea, pero las contraseñas brindan seguridad y protección para la información de la iglesia. Una contraseña insegura podría constituir un riesgo para su iglesia y sus miembros.Su iglesia puede usar contraseñas para lo siguiente:
- Computadoras, tabletas o teléfonos de la iglesia.
- Una cuenta en línea para tener acceso a partituras.
- Un servicio de gestión de contenidos para editar el sitio web de la iglesia.
- Acceso al sistema de seguridad/vigilancia por video.
- Un servicio de correo electrónico para enviar anuncios por correo electrónico o para actualizar el directorio de la iglesia.
¿Qué es una contraseña fuerte?
Al crear y actualizar las contraseñas de las cuentas de la iglesia, siempre tenga como objetivo crear una contraseña segura. KnowBe4, una empresa de seguridad de TI, aseguró que, en una lista compilada entre cinco millones de credenciales filtradas, «123456» fue la contraseña más utilizada durante segundo año consecutivo. Entre otras contraseñas que se encontraron en la lista había términos deportivos, marcas de autos, distintas expresiones e incluso nombres.KnowBe4 afirma que los atacantes utilizan este tipo de información filtrada como «diccionario» para llevar a cabo ataques informáticos. Luego, los atacantes usan un algoritmo para crear variaciones comunes sobre la base de estas contraseñas filtradas. «Eso significa que al agregar "1" o cualquier otra combinación de caracteres al comienzo o al final de términos básicos, los usuarios no refuerzan la seguridad de sus contraseñas», afirma KnowBe4.
La mejor manera de proteger a su iglesia de estos ataques es asegurarse de que la contraseña sea fuerte. Una contraseña debe tener entre 8 y 10 caracteres como mínimo e incluir una letra mayúscula, una letra minúscula, un número y un carácter especial. Además, las contraseñas deberían cambiarse cada tres meses para garantizar la seguridad de todas las cuentas de la iglesia.
Cómo proteger las contraseñas de su iglesia
Más allá de crear una contraseña fuerte y de actualizarla en forma regular, los líderes de la iglesia pueden realizar otras acciones para proteger y asegurar la información de la iglesia. Los siguientes son algunos datos para tener en cuenta para la protección y seguridad de las contraseñas.Acceso: Solo un número mínimo de personal de la iglesia debería tener acceso a las contraseñas de la iglesia. Una cantidad aún más pequeña de personal debería tener acceso a cada una de las contraseñas usadas. Por ejemplo, en lugar de permitir el acceso a contraseñas a todos los miembros del equipo de alabanza, habilitar el acceso al líder del equipo de alabanza. Si el dispositivo o el servicio lo permite, sería prudente ir un paso más allá y dar credenciales de inicio de sesión exclusivas a cada persona que debería tener acceso a la cuenta. De este modo, cualquier problema o actividad extraña podrá rastrearse a la cuenta de usuario específica.
Contraseñas diferentes: Cada cuenta de la iglesia debería tener una contraseña diferente. Cambie cada contraseña cada tres meses. Si tiene la misma contraseña para cada cuenta de la iglesia, es posible que corra un riesgo mayor de comprometer la información de la iglesia. Por ejemplo, si un pirata informático puede develar el código de una contraseña, tendrá acceso a todas las cuentas de la iglesia y también a información confidencial como el directorio de la iglesia. Dedique tiempo para que cada contraseña sea única.
La ciberseguridad de la iglesia es un aspecto esencial de la seguridad y la gestión de riesgos para su ministerio. Tome la decisión de priorizar la ciberseguridad para su iglesia.
