Cuatro hábitos de contraseñas que ponen en peligro su organización
Las contraseñas débiles suelen ser el eslabón más débil de la cadena de seguridad de una organización y pueden hacer que sea vulnerable ante violaciones de datos. Garantizar que los empleados usen contraseñas fuertes es una manera sencilla pero eficaz de fortalecer la postura de seguridad de su organización y proteger información confidencial. Los administradores de contraseñas hacen fácil establecer prácticas recomendadas y ayudar a sus empleados a tomar el control de su ciberseguridad, y cuando más informados e involucrados estén sus empleados, mejor será su seguridad general.
Cómo pueden convertirse las contraseñas en un riesgo de la organización
Con la proliferación de herramientas digitales, los empleados acceden a cada vez más cuentas, y cada uno de estos inicios de sesión es una ruta en potencia hacia sus datos confidenciales y sus sistemas. El riesgo es aún mayor con el aumento del trabajo a distancia porque sus empleados acceden a sus cuentas desde diversas ubicaciones, incluyendo dispositivos y redes WiFi no seguros.
Entrar en la cuenta de un empleado o usar credenciales robadas para obtener acceso a una red ofrece una tasa de éxito mucho más alta para un atacante que intentar eludir herramientas de seguridad como un cortafuegos. En consecuencia, las contraseñas débiles y expuestas están entre los aprovechamientos más habituales que usan los ciberdelincuentes.
Las contraseñas comprometidas y débiles exponen a su empresa a diversos riesgos, como:
- Violaciones de datos
- Toma de cuentas
- Ataques de «ransomware»
- Fraude financiero
- Fraude de identidad
Los actores amenazantes usan credenciales internas comprometidas en diversas etapas de un ataque para llevar a cabo acciones como:
- Obtener una mínima entrada inicial en su red o sus sistemas
- Aumentar privilegios y acceso a cuentas esenciales
- Implementar «malware» y «ransomware»
- Instalar una puerta trasera en sus sistemas
Prácticas recomendadas para la administración de contraseñas
Como mencionamos antes, los hábitos insanos de contraseñas de sus empleados pueden poner en riesgo a toda su organización. Comparta estas prácticas recomendadas para ayudarles a mejorar la seguridad de las contraseñas.
No reutilizar contraseñas: el 63 % de los empleados admiten reciclar sus contraseñas para varias cuentas, y si una de dichas cuentas es pirateada, las credenciales probablemente terminen en la web oscura. Luego los atacantes lanzan ataques de relleno de credenciales confiando en medios automatizados para intentar usar esos inicios de sesión para acceder a otras cuentas.
No compartir contraseñas mediante canales no seguros: muchas organizaciones comparten contraseñas mediante canales como Slack y el correo electrónico al incorporar a nuevos empleados o compartir cuentas. Como dichos canales no están cifrados, los datos pueden ser interceptados por un tercero.
No almacenar contraseñas en un navegador: la mayoría de personas permanecen con la sesión iniciada en el perfil de su navegador, lo que significa que otras personas que usen el dispositivo pueden acceder con facilidad a sus contraseñas. Además, las contraseñas almacenadas en el navegador no suelen estar cifradas y se puede acceder a ellas a distancia con la ayuda de «malware». Las contraseñas también están en riesgo si el dispositivo del empleado se pierde o lo roban.
Evitar contraseñas débiles o fáciles de adivinar: en ataques de relleno de credenciales, los piratas informáticos a menudo intentan piratear cuentas usando grandes listas de contraseñas habituales, por lo general las favoritas de la historia: «contraseña» y «123456» o palabras pertenecientes a la cultura popular. Si las contraseñas de los empleados están en dicha lista, su organización puede estar en riesgo.
No siempre es fácil para los empleados crear y recordar contraseñas únicas y fuertes, por lo que la mejor opción es proporcionarles herramientas para que no tengan que hacerlo. Con un generador de contraseñas cómodo y personalizable y una caja fuerte que cifre las contraseñas y otros datos con seguridad de vanguardia, Dashlane es la solución fácil de usar que gusta a los empleados y en la que pueden confiar las organizaciones.
¿Quiere obtener más información sobre cómo proteger a su organización contra ciberataques y violaciones de datos? Consiga nuestro manual técnico de conceptos básicos de administración de contraseñas para obtener más información y medidas a seguir.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane