Así como lo lees: hoy se celebra el Día Mundial del Password. Un código que puede resultar en una relación de amor y odio, pero que tan importante es a la hora de proteger nuestros datos personales y financieros.  

En los inicios de la implementación de los códigos de seguridad o “passwords”, muchos de nosotros quizás decidimos seleccionar códigos sencillos o no prestamos mucha atención a la hora de crear uno en ese momento. Por ejemplo, muchas personas utilizan su fecha de nacimiento para crear una contraseña de forma rápida con el fin de acordarse fácilmente. Pero con el pasar del tiempo y la educación, cada día más los usuarios entienden la importancia de tomar en serio el tema de tener contraseñas más seguras. Incluso, los sistemas de creación de contraseñas también han evolucionado para dar instrucciones más precisas al usuario de cómo hacerlas más seguras y muchas de ellas no permiten ciertas contraseñas.

La ciberseguridad no solo es un tema importante para nosotros como individuos y consumidores, sino que también se ha convertido en una prioridad absoluta para las empresas. En el caso del sector financiero, los bancos cuentan con uno de los mayores niveles de seguridad entre las industrias críticas, como lo son la de energía y las telecomunicaciones. De igual forma, los reguladores están profundizando y centrándose más en la resistencia operativa, la ciberseguridad, la protección de la privacidad y la seguridad de la información.

A diferencia de otras empresas, los bancos ya cuentan con un sistema normativo que les obliga a hacer frente a las ciberamenazas y a notificar a sus clientes cuando se produce una violación de datos. La normativa más reciente publicada por las agencias bancarias federales es la Computer-Security Incident Notification Rule (Norma de notificación de incidentes de seguridad informática), que entró en vigor en 2022. Esta normativa define un incidente de seguridad informática como un suceso que provoca un daño real a la confidencialidad, integridad o disponibilidad de un sistema de información o de la información que el sistema procesa, almacena o transmite.

La misma requiere que los bancos notifiquen a su principal regulador bancario federal - FRB, FDIC u OCC - tan pronto como sea posible y a más tardar 36 horas después de que el banco determine que un incidente de seguridad informática se eleva al nivel de un incidente de notificación. También exige que un proveedor de servicios bancarios notifique a sus bancos clientes cuando experimente un incidente de seguridad informática que haya impactado los sistemas de información.

Es imperativo que prestemos especial atención a la creación de nuestras contraseñas. Al tomar conciencia de la importancia de crear contraseñas fuertes y seguras, evitamos ser vulnerables frente al fraude.

Algunos factores que debes considerar y que te pueden ayudar a crear una contraseña robusta son:

1. Longitud adecuada: Cuanto más larga, mejor.

2. Combinación de caracteres: Utiliza una mezcla de letras (mayúsculas y minúsculas), números y caracteres especiales. Esto aumenta la complejidad y dificulta su adivinanza.

3. Evita palabras comunes: No uses palabras comunes, nombres, fechas de nacimiento o información personal fácilmente accesible. Los hackers utilizan diccionarios y patrones obvios para descifrar las contraseñas.

4. Única para cada cuenta: No reutilices la misma contraseña en diferentes servicios. Cada cuenta debe tener su propia contraseña única.

5. No acentos ni caracteres acentuados: Asegúrate de que tu contraseña solo contenga caracteres estándar.

En el Día Mundial del Password, recuerda que una contraseña segura es tu primera línea de defensa contra el robo de identidad.