El gobierno del Reino Unido ha dado un importante paso adelante en la mejora de la ciberseguridad para consumidores y empresas con la implementación de la Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) de 2022. Si bien muchos estarán preocupados por recordar sus contraseñas y el formato prolijo que ahora será necesario, es vital que todos los empleados y directivos cumplan la nueva legislación. Las nuevas leyes no han entrado en vigor porque la gente quiere hacer la vida más difícil a los empleados; es para mantener sus negocios y a ellos mismos seguros. Lo mismo ocurre con la autenticación multifactor, imprescindible para la protección de datos y la ciberseguridad. Puede que parezca largo, pero es una necesidad. ¿Cuándo deben actuar su empresa y sus empleados? Esta nueva legislación del Gobierno, que entrará en vigor el 29 de abril de 2024, exige que los fabricantes de dispositivos conectados a Internet cumplan con estándares mínimos de seguridad, en particular eliminando contraseñas predeterminadas como “admin” o “12345”. Los expertos en seguridad cibernética y los especialistas en soporte de TI siempre han estado interesados ​​en promover la idea de administradores de contraseñas para ayudar a los empleados a mantener sus dispositivos más seguros. Consejos de Neuways sobre contraseñas y ciberseguridad Neuways escribió artículos sobre la base de las contraseñas más pirateadas en 2022 y luego sobre los beneficios de las herramientas de administración de contraseñas en 2021, lo que muestra cuán atrasada está esta legislación. Si es propietario de una empresa, sus empleados deben ser conscientes de la importancia de utilizar contraseñas largas y seguras. Los piratas informáticos eventualmente se aburrirán si se dan cuenta de que usted está ciberseguro dentro de su negocio. Con un promedio de nueve dispositivos conectados por oficina y hogar en el Reino Unido, incluidos teléfonos inteligentes, televisores inteligentes y rastreadores de actividad física, la necesidad de medidas sólidas de ciberseguridad es primordial. Estos dispositivos aparentemente inofensivos pueden servir como puntos de entrada para los ciberdelincuentes, planteando amenazas a los datos personales y la seguridad de la red. Esta legislación es relevante para todas las empresas, especialmente aquellas con empleados que trabajan de forma remota. Conectar dispositivos de trabajo a cualquier red doméstica sin una VPN proporciona a los ciberdelincuentes una vía para acceder a su red. Esa es otra razón por la que se ha introducido esta legislación. No es un consejo, es un requisito. Según la ley PSTI, los fabricantes no sólo están alentados sino obligados a garantizar que sus dispositivos soliciten a los usuarios que creen contraseñas únicas durante la configuración, ofrezcan canales claros para informar vulnerabilidades y y especificar la duración de las actualizaciones de seguridad. Para cualquier propietario de negocio que busque implementar tecnología y trabajo remoto en su configuración, siempre se recomienda investigar. Su empresa ya no sólo se está abriendo a los ciberdelincuentes, sino que podría estar infringiendo la ley. ¿Cuáles son las consecuencias si sus empleados utilizan contraseñas predeterminadas? Las consecuencias del incumplimiento son graves: las empresas se enfrentan a retiradas del mercado y multas sustanciales de hasta £10 millones o el 4% de los ingresos globales. Este marco regulatorio protege a los clientes que utilizan sus dispositivos para trabajar y refuerza la confianza en la seguridad de los dispositivos de IoT. A medida que las tecnologías conectadas a Internet se vuelven cada vez más parte integral de la vida laboral y empresarial, es imperativo mitigar los riesgos que plantean las amenazas cibernéticas. Además, es crucial que tanto las empresas como los individuos asuman un papel activo en el fortalecimiento de su seguridad cibernética. Los expertos de la industria enfatizan la importancia de adoptar mejores prácticas, como la autenticación multifactor (MFA) y herramientas de administración de contraseñas para reforzar la seguridad de las cuentas. Al priorizar medidas de autenticación sólidas y cultivar una cultura de concienciación sobre la seguridad cibernética, todos podemos desempeñar un papel en la defensa contra las amenazas cibernéticas en evolución. Comuníquese con Neuways para obtener asesoramiento sobre administradores de contraseñas. Las herramientas de administración de contraseñas son muy populares, pero no todos entienden cómo funcionan y el poder que tienen. Neuways ha trabajado con marcas reconocidas que promueven herramientas de administración de contraseñas durante años, y nuestro equipo garantiza que su empresa y sus empleados mantengan sus dispositivos seguros.