61% de los robos de contraseñas se dirigen a empresas de menos de 1000 empleados
¿Qué tan común es el uso de contraseñas predecibles? ¿Se hace uso de la misma contraseña en más de una ocasión? Estas y muchas más prácticas inseguras se llevan a cabo en nuestro día a día y principalmente de manera personal, prácticas que actualmente las empresas están erradicando entre sus colaboradores.
Las prácticas de contraseñas poco seguras se aprovechan en el 86% de los ciberataques de todo el mundo y de estos, solo el 61% se dirigen a empresas con menos de 1000 empleados. Si bien la instrucción y capacitación de los empleados puede ser de utilidad, lo que más se necesita es que la autenticación requiera una prueba adicional de identidad más allá del nombre de usuario y la contraseña, y que todas las compañías la implementen sin importar su tamaño.
“La mayoría de los empleados no labora con la intención de comprometer la seguridad de la compañía; no obstante, las empresas deben prestar mayor atención e implementar autenticaciones que permitan probar la identidad del usuario de forma inmediata y así evitar que los delincuentes cibernéticos hagan uso de credenciales robadas para acceder e infectar sistemas o robar datos” mencionó Jessica González, experta en ciberseguridad de WatchGuard Technologies.
De acuerdo con datos de Microsoft Research: el usuario promedio tiene 6,5 contraseñas, y cada una de ellas es compartida en 3.9 sitios diferentes; cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día. Por tal motivo, para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda lo siguiente:
Utilizar una combinación de caracteres ASCII en minúscula y en mayúscula, números y caracteres especiales (por ejemplo, Im4e@tiN9).
Nunca utilizar una palabra de los “diccionarios estándar”, incluso si se usa en una secuencia diferente o en un idioma diferente.
No hacer uso de nombres. Resulta fácil para un atacante encontrar un nombre de empresa, un nombre de familia o el nombre de alguien famoso.
Instruya a los usuarios para que no usen las contraseñas de la organización para propósitos no relacionados con el trabajo.
Cambio de contraseñas, claves de cifrado y claves compartidas en intervalos regulares.
Autenticación de identidad inmediata del colaborador.
Cuando los empleados utilizan contraseñas simples y débiles, ponen en riesgo de una infracción a los recursos en red y en una situación aún más alarmante, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el propio usuario.
Jessica González, experta en ciberseguridad de WatchGuard Technologies, también comentó: “Hemos alcanzado el límite de la protección que puede proporcionar el acceso a los sistemas basado solamente en contraseñas. Lo que se necesita son medidas adicionales para asegurar la identidad del usuario a través de autenticaciones multifactoriales” .
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en soluciones de seguridad de red, seguridad Wi-Fi, autenticación multifactor, protección avanzada para el endpoint e inteligencia de red. Los productos y servicios de la compañía gozan de la confianza de más de 18.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible a las organizaciones de todos los tipos y tamaños. Con sede en Seattle, Washington, WatchGuard tiene oficinas en Norteamérica, Europa, Asia Pacífico y América Latina. Para más información, visite WatchGuard.com/es.
Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuardSpain, en Facebook o en la página de LinkedIn de la compañía (@WatchGuard España). Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.
WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.
No hay comentarios:
Publicar un comentario