Ir al contenido principal
Dashlane Logo
Consejos de seguridad

Cómo elaborar argumentos para un administrador de credenciales: respuestas a las preocupaciones comunes

Publicado:
Para ayudar a los responsables de las decisiones de su organización a entender el valor de un administrador de credenciales, analice estas 5 preocupaciones comunes y cómo responder.

Los profesionales de TI como usted entienden la importancia de la seguridad de las credenciales, como el coste increíblemente alto de no hacer nada. Sin embargo, no tiene control completo del presupuesto. Para adoptar una nueva herramienta como un administrador de credenciales independiente, necesita la aprobación de su administrador y otros responsables de las decisiones que tengan muchas consideraciones presupuestarias que equilibrar.

Un paso clave para obtener su apoyo es abordar sus preocupaciones sobre el valor de un administrador de credenciales. He aquí cinco declaraciones comunes que podrían señalarle, y cómo podría responder.

Preocupación n.º 1: nuestra empresa no es objetivo de un ciberataque.

Este es un concepto erróneo común, especialmente para las organizaciones más pequeñas. En realidad, los actores maliciosos a menudo ven a las pequeñas empresas como un objetivo fácil debido a su falta de recursos de seguridad. Las pequeñas organizaciones que proporcionan productos y servicios a las grandes empresas también podrían ser atacadas específicamente como una forma de obtener acceso a sus clientes más grandes. 

Al mismo tiempo, aunque las organizaciones más grandes suelen tener una seguridad más robusta, a menudo se ven como objetivos valiosos porque tienen grandes cantidades de datos confidenciales que se pueden monetizar o cuentas mayores para pagar rescates.

Vale la pena señalar que muchos ataques son simplemente oportunistas. Por ejemplo, un pirata informático puede encontrar la contraseña del servicio de transmisión personal de un empleado en un volcado de datos en la Dark Web. Si el empleado reutiliza esa contraseña en el trabajo, el pirata informático puede obtener fácil acceso a su correo electrónico corporativo y otros sistemas.

Preocupación n.º 2: un administrador de credenciales interrumpirá demasiado los flujos de trabajo.

Un buen administrador de credenciales se ajusta a los flujos de trabajo existentes e incluso puede optimizar algunos pasos. Dashlane, por ejemplo, se integra en los flujos de trabajo existentes con funciones como:

  • Integración de SSO y SCIM que encaja a la perfección en los flujos de trabajo de TI para simplificar el aprovisionamiento de usuarios
  • Detección de riesgo de credenciales que muestra automáticamente la inteligencia de riesgos para los administradores de TI, ya sea que los empleados usen un administrador de credenciales o no.
  • Nudges que envían automáticamente a los empleados alertas personalizadas sobre sus riesgos de credenciales a través de un canal familiar como Slack
  • Una interfaz fácil de usar para los empleados que hace fácil generar y llenar automáticamente contraseñas, establecer preferencias y mucho más
  • Una consola de administración sólida para que los administradores puedan supervisar y administrar fácilmente la seguridad de las contraseñas de los miembros de su plan desde un solo lugar 

He aquí un ejemplo de un escenario de antes y después: sin un administrador de credenciales, los empleados que usan cuentas compartidas revelan contraseñas a sus compañeros de trabajo anotándolas en una nota o enviándolas por correo electrónico. Estos dos flujos de trabajo son de riesgo. Con un administrador de credenciales, pueden compartir credenciales de forma segura con solo unos pocos clics, lo que crea un flujo de trabajo más rápido y seguro.

Preocupación n.º 3: la incorporación llevará demasiado tiempo y esfuerzo.

Incorporar a los empleados a una nueva herramienta no lleva mucho tiempo ni es estresante cuando implementa una solución de primera categoría. Los mejores administradores de credenciales ofrecen mensajes personalizados que invitan a los empleados a unirse a la aplicación. Estos mensajes provienen de un colega de confianza y de un canal familiar. 

Además, algunos administradores de credenciales permiten la importación de datos fácil, lo que simplifica el proceso de agregar contraseñas existentes a la nueva herramienta. Este tipo de capacidades acelera y simplifica la fase de incorporación de los administradores al tiempo que hace fácil comenzar a los empleados.

Preocupación n.º 4: nuestros empleados no adoptarán la nueva herramienta.

Aunque las personas pueden resistirse al cambio, factores como la incorporación simple, una interfaz de usuario intuitiva y una experiencia de usuario sin problemas pueden aliviar sus preocupaciones, lo que garantiza tasas de adopción más altas. Al elegir un administrador de credenciales que tenga estas funciones, podrá demostrar con confianza cómo su organización puede eliminar la fricción que contribuye a la baja adopción.

Otro factor crítico es la comunicación y la formación proactivas. Puede mejorar las tasas de adopción educando a los empleados sobre cosas como la importancia de una buena higiene de credenciales, el impacto que tendrá la nueva herramienta en la seguridad, la facilidad de uso y las ventajas de las funciones.

«La experiencia de usuario (UX) desempeña un papel integral en la adopción de los empleados y la administración de soluciones. No me gustó lo difícil que era controlar el acceso con algunas soluciones que consideramos. La consola de administración de Dashlane ofrece una UX fantástica».

—Shirley Liu, jefa de personal del COO de Finder

Preocupación n.º 5: tendremos que esperar al presupuesto del próximo año para darle prioridad.

Los ciberdelincuentes no esperan hasta el año que viene. Según los datos de los investigadores de Microsoft, hubo más de 600 millones de ataques relacionados con la identidad todos los días durante el transcurso del año pasado, y más del 99 % implicaban contraseñas.

Además, mientras espera para priorizar un administrador de credenciales en su presupuesto, sus empleados ya están usando uno de todos modos. Pero no están usando el que desea, y lo más probable es que confíen en uno basado en navegadores, que no tiene las mismas funciones de seguridad sólidas que una solución construida específicamente para ello.

Al tener en cuenta qué preguntas le harán los responsables de las decisiones sobre un administrador de credenciales y cómo responderlas, estará en una buena posición para elaborar sus argumentos. Sin embargo, hay otros pasos que probablemente deba tomar para conseguir la aceptación.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane

Related articles

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Consejos de seguridad

Cumbre de seguridad de Dashlane 2025: lo que aprendimos de 4 líderes del sector

AI's Impact on Credential Security: 6 Takeaways from Our Expert-Led Fireside Chat
Consejos de seguridad

Impacto de la IA en la seguridad de las credenciales: 5 conclusiones de nuestro chat dirigido por expertos

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Consejos de seguridad

Cómo elaborar argumentos para un administrador de credenciales: respuestas a las preocupaciones comunes

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Consejos de seguridad

Cómo elaborar argumentos para un administrador de credenciales: el coste de no hacer nada

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Consejos de seguridad

Nuevos datos muestran el impacto del phishing con IA en las empresas

Dashlane Is Now Available on AWS Marketplace
Consejos de seguridad

Dashlane ahora está disponible en AWS Marketplace

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.