Ir más allá de la administración de contraseñas para ofrecer seguridad de credenciales proactiva

14 de octubre de 2024|Jon Cho

He aquí una instantánea de cómo es la seguridad empresarial en este momento: los equipos de seguridad carecen de visibilidad de los riesgos de credenciales para toda la empresa porque los empleados y los departamentos usan aplicaciones no administradas, lo que deja los datos corporativos sin protección. Crear defensas cibernéticas de forma proactiva es un desafío. El error humano o la negligencia, a menudo en forma de contraseñas débiles o reutilizadas, siguen causando el 68 % de las violaciones de datos empresariales, lo que puede costar a las organizaciones millones, dañar su reputación e incluso expulsarlas del negocio. Además de eso, los atacantes usan constantemente nuevas tácticas, técnicas y procedimientos (TTP), lo que hace difícil para las organizaciones adaptarse e ir un paso por delante.

Claramente, seguir como de costumbre no funciona. La seguridad de credenciales debe ir en una nueva dirección hacia la protección activa en lugar de la defensa pasajera, y Dashlane lidera el camino.

Presentamos seguridad de credenciales proactiva, un enfoque innovador en su ámbito que:

Vamos más allá de la administración de contraseñas tradicional para ofrecer seguridad de credenciales para cada empleado en contexto y en tiempo real. Al integrar capacidades de detección, inteligencia y respuesta, Dashlane establece un bucle de comentarios que mejora continuamente la seguridad. Se trata de una gran noticia para organizaciones (y una mala noticia para los actores de amenazas).

Los equipos de seguridad nos han dicho que a veces ofrecen un administrador de contraseñas a empleados o equipos seleccionados, pero no a todos. Además, los empleados no suelen almacenar todas las contraseñas en su administrador de contraseñas, lo que evita que los equipos de seguridad comprendan todos los riesgos relacionados con credenciales a los que se enfrentan sus organizaciones. Los empleados usan y comparten credenciales en riesgo regularmente (es decir, débiles o comprometidas) y lograr que entiendan y cambien estas credenciales es difícil. Además, los equipos de seguridad no siempre tienen el tiempo, el presupuesto y las herramientas necesarias para detectar y responder inmediatamente a todos los riesgos de seguridad.

Nos imaginamos un futuro mejor, uno en el que los equipos de seguridad obtienen la máxima visibilidad de los riesgos de credenciales, incluso cuando los empleados no usan un administrador de contraseñas. Los empleados sabrían de inmediato cuando tienen credenciales en riesgo que deben cambiar, sin ningún esfuerzo por parte de TI. Los equipos de seguridad tendrían confianza sabiendo que los métodos de ingreso de aplicaciones se escanean continuamente para garantizar que ninguna amenaza basada en credenciales quede sin detectar. Y los equipos de seguridad obtendrían alertas de amenazas en tiempo real, por lo que siempre estarían informados y podrían actuar rápidamente. En resumen, vemos un futuro en el que la seguridad y la privacidad de credenciales empresariales se transforman.

Dashlane hace posible este futuro mejor con nuestro enfoque de seguridad de credenciales proactivo y el conjunto de funciones que mantienen a las organizaciones por delante de las crecientes amenazas. Con él, los equipos de seguridad obtienen una solución integrada que combina detección en tiempo real, inteligencia y asistencia de respuesta.

Póngase en contacto con Ventas para saber cómo llevar seguridad de credenciales proactiva a su organización.

Esta nueva dirección viene con dos innovaciones pioneras en el sector.

Los empleados siguen guardando contraseñas usadas para acceder a datos corporativos en sus navegadores o en notas adhesivas en lugar de en su administrador de contraseñas, lo que incluye contraseñas débiles o comprometidas. Allí se quedan, sin protección, fáciles de robar e invisibles para los equipos de seguridad. 

La detección de riesgos de credenciales, ahora disponible de forma general, elimina este punto ciego al tiempo que mantiene la privacidad. Esta solución usa nuestra extensión web segura para supervisar continuamente los datos de credenciales de toda la empresa y detectar credenciales en riesgo, incluso cuando no están almacenadas en Dashlane: una primicia del sector. Los administradores obtienen datos e inteligencia accionables que no tenían antes sobre el número de empleados con credenciales en riesgo que no usan Dashlane activamente, lo que les permite obtener información sobre los riesgos de seguridad, evitar mejor violaciones y garantizar el cumplimiento regulatorio.

Armados con más y mejor inteligencia de riesgos de credenciales, los equipos de seguridad pueden proteger de forma integral a sus organizaciones.

Los equipos de seguridad gastan enormes cantidades de tiempo en respuesta a riesgos de credenciales: comprueban manualmente credenciales en riesgo, se ponen en contacto con los empleados para actualizar esas credenciales, comprueban si las tienen y envían recordatorios si no lo han hecho. 

Ahora, los equipos de seguridad pueden automatizar la respuesta a riesgos de credenciales con Advertencias de Dashlane. Esta solución identifica credenciales débiles, reutilizadas o comprometidas y envía mensajes personalizados y automatizados para alertar y recordar a los empleados que actualicen sus credenciales. Estas alertas se ofrecen a través de herramientas de comunicación familiares, como Slack, para una experiencia de usuario sin problemas.

Las advertencias ahorran tiempo y esfuerzo sustanciales a los administradores de TI y ayudan a los empleados a aumentar sus puntuaciones del análisis de contraseñas, protegiendo su organización de la principal causa de violaciones de datos empresariales.

La detección de riesgos de credenciales y las advertencias de Dashlane permiten a los equipos de seguridad maximizar la visibilidad y a los empleados ejercer buenos hábitos como parte de su trabajo diario, todo lo cual agrega protección proactiva. Mediante una poderosa combinación de detección de amenazas en tiempo real, alertas en contexto y respuesta automatizada, las organizaciones pueden evitar violaciones de datos en lugar de reaccionar a ellas.

Estas capacidades pioneras de su clase son solo una parte del nuevo enfoque de Dashlane que va más allá de la administración de contraseñas. Se unen a la larga lista de innovaciones de Dashlane que funcionan juntas para ayudar a los administradores de TI a proteger de forma proactiva los datos de sus organizaciones, como las alertas de phishing, que advierten a los empleados antes de que puedan escribir sus credenciales en un sitio web sospechoso. Otras innovaciones incluyen llaves de acceso y autenticación sin contraseñas, que eliminan la necesidad de contraseñas, el eslabón más débil en seguridad. Además, Dashlane usa informática confidencial, tratando toda la información con confidencialidad completa en un entorno aislado, para que los atacantes no puedan robar tokens de acceso de Slack ni enviar mensajes no autorizados usando Advertencias, por ejemplo, y tampoco Dashlane puede. Y todo está seguro por diseño con la arquitectura de conocimiento cero de Dashlane.

Las organizaciones necesitan más que administración de contraseñas. Con la nueva solución de Dashlane, transformamos la seguridad de credenciales innovando, integrando y automatizando capacidades de seguridad, todo al tiempo que mantenemos la privacidad. El futuro de la seguridad de credenciales es proactivo. Y estamos comenzando.

Descubra cómo comenzar con la detección de riesgos de credenciales y las advertencias de Dashlane en unos simples pasos.

Jon Cho

Jon Cho brings 20 years of experience working in product management and business development at tech companies ranging from start-ups to public companies. He graduated with a BS in Mechanical Engineering from UC Berkeley, and he received his MBA from Kellogg School of Management and his Master’s in Engineering Management from Northwestern University. Jon grew up in San Francisco and currently lives in the SF Bay Area with his family.

Leer más