Cómo elaborar argumentos para un administrador de credenciales: el coste de no hacer nada

Publicado:31 de marzo de 2025

No tener un administrador de credenciales independiente conlleva altos costes para la seguridad, la productividad y la reputación de su organización.

Como profesional de TI, usted comprende que su organización necesita un administrador de credenciales. Trabajando en primera línea para defender a los empleados, los sistemas de TI y los datos, se enfrenta a los riesgos de las malas prácticas de contraseñas a diario. Sabe que un administrador de credenciales es una herramienta simple y de bajo coste que puede mantener protegida a su organización al tiempo que optimiza la administración de credenciales para todos los empleados.

Pero usted no tiene control sobre el presupuesto de seguridad. Su jefe y otros responsables de tomar decisiones no viven y respiran la seguridad como lo hace usted, lo que significa que debe elaborar argumentos comerciales para adoptar una solución de administración de credenciales. Sin embargo, convencerlos puede parecer una batalla cuesta arriba, especialmente cuando su solicitud compite con muchas otras prioridades presupuestarias.

El primer paso es demostrar claramente el alto coste de no invertir en un administrador de credenciales independiente para que los responsables de tomar decisiones entiendan lo que está en juego y cómo un administrador de credenciales puede ayudar a su organización a administrar los riesgos de seguridad.

Enfatice el coste de no hacer nada

Un administrador de credenciales independiente y creado específicamente requiere un gasto adicional. En apariencia, no invertir en esta herramienta parece un ahorro de costes. Pero los riesgos de las prácticas de seguridad de contraseñas débiles e ineficaces son tremendos, y, en última instancia, implican altos costes.

El coste de la seguridad comprometida

Las credenciales robadas siguen siendo la acción inicial principal en las violaciones de datos. Las aplicaciones web básicas (como las aplicaciones de colaboración basadas en la nube) son el tipo de activo más atacado en un compromiso inicial, y la mayoría (77 %) de los ataques a las aplicaciones web relacionados con el pirateo implican credenciales robadas. Con el aumento de la dependencia de las organizaciones de las aplicaciones basadas en la nube y la fuerza de trabajo remota en expansión, ninguna organización puede permitirse el lujo de ignorar este riesgo.

El coste de las violaciones de datos también está creciendo, alcanzando un promedio global de 4,88 millones de dólares en 2024, en comparación con los 3,86 millones de dólares en 2020. Las violaciones de seguridad que involucran credenciales hackeadas no solo están entre las más costosas, sino que también son de las que lleva más tiempo identificar y contener (un promedio de 292 días).

El 75 % de los consumidores encuestados dicen que cambiarían a un competidor después de que una empresa sufra un ataque de ransomware.

—Object First, «Object First Research Unveils Surprising Trend», junio de 2023

El coste de la productividad perdida

Sus empleados administran un número creciente de contraseñas. Los datos de Dashlane muestran que, de media, una organización tiene entre 52 y 122 credenciales por usuario, dependiendo de su tamaño (siendo las organizaciones más pequeñas las que tienen el mayor número).

Administrar todas estas contraseñas es complicado. La mitad de los consumidores encuestados admiten tener que restablecer sus contraseñas al menos una vez al mes porque las olvidan. Y casi dos tercios de los que olvidan las contraseñas de trabajo no pueden acceder a la información crítica que necesitan para hacer su trabajo, lo que afecta a su productividad.

Los restablecimientos de contraseñas también afectan a la productividad de TI. De media, las organizaciones lidian con 923 restablecimientos de contraseñas cada año, algunos de los cuales requieren intervención y asistencia técnica de TI. Esto puede sumar hasta decenas de miles de dólares cada año.

El coste de la reputación de su marca

Una violación de datos puede conducir a una pérdida de clientes y oportunidades de ventas. La gente quiere hacer negocios con marcas en las que confían, y la privacidad y la seguridad de los datos es una gran parte de esa confianza.

Más del 80 % de los consumidores encuestados dicen que probablemente dejarían de hacer negocios con una empresa después de que experimentara un ciberataque. Del mismo modo, el 66 % de los consumidores de los Estados Unidos encuestados no confiaría sus datos a una compañía vulnerada.

«Una violación podría significar más que una brecha de seguridad: podría eliminar la confianza que nuestra marca ha trabajado tan duro para construir».

—Chelsea Richardson, vicepresidenta de JD+A Architects Planners, Inc

Un incidente de ciberseguridad, como una violación de datos o un ataque de ransomware, puede incluso sacar del mercado a una organización. Estos son algunos ejemplos:

Una institución educativa de 157 años de antigüedad cerró sus puertas después de que un ataque de ransomware impidiera el acceso a los sistemas de contratación, retención y recaudación de fondos durante varios meses.
Una pequeña práctica médica y una clínica se vieron obligadas a cerrar después de perder el acceso a todos los registros de pacientes en ataques de ransomware.
Una empresa de recaudación de fondos de 60 años despidió a 300 empleados justo antes de Navidad y quebró el negocio después de un ataque de ransomware que paralizó su contabilidad y otros sistemas.

Al describir el coste de no hacer nada y proporcionar ejemplos, ayudará a los responsables de las decisiones de su organización a entender por qué invertir en seguridad de credenciales es crítico. Sin embargo, este es solo el primer paso.

Compartir contenido