Seguridad de credenciales proactiva: por que la necesita y qué hace falta para implementarla
Cinco conclusiones del reciente seminario web de Dashlane sobre cómo implementar la seguridad de credenciales proactiva para 2025
A medida que nos acercamos a 2025 es importante que los equipos de seguridad evalúen su programa de ciberseguridad para garantizar que están preparados para los riesgos que vienen con el nuevo año.
Para empoderar a los equipos con una estrategia de seguridad de credenciales proactiva, Dashlane organizó un seminario web sobre las principales tendencias de seguridad de credenciales para 2025 y las estrategias clave para crear un enfoque proactivo.
Si no ha podido asistir al seminario web, hemos reunido las cinco conclusiones principales de la conversación entre nuestros dos expertos: el director de tecnología de Dashlane, Frédéric Rivain, y el director de gestión de productos, Hans Raj Kumar. Y si desea profundizar en sus ideas, vea la repetición.
1. La seguridad de las credenciales es más importante que nunca.
Las contraseñas comprometidas siguen siendo una de las principales causas de las violaciones de datos. La investigación de la seguridad sugiere que el 80 % de las violaciones de datos usan identidades comprometidas. Esta realidad no ha cambiado en muchos años, pero las tendencias actuales, como la explosión del trabajo híbrido y remoto, junto con la TI en la sombra, han aumentado el riesgo de forma exponencial.
El reciente Informe de análisis de contraseñas global de Dashlane descubrió que los hábitos inseguros, como la reutilización de contraseñas, siguen siendo un reto. Nuestros datos muestran que la puntuación del análisis de contraseñas media oscila entre el 72,6 en América del Norte y el 79,8 en Europa oriental. Aunque se trata de una mejora con respecto al año pasado, el número de credenciales reutilizadas sigue siendo muy importante, entre el 40 % y el 50 % en todas las regiones.
Estos descubrimientos deberían ser una preocupación para las organizaciones porque destacan que el riesgo procedente de malos hábitos de contraseñas es enorme. Los actores maliciosos encuentran constantemente nuevas formas de atacar la identidad y las vulnerabilidades, como las contraseñas inseguras, hacen que su trabajo sea mucho más fácil.
La puntuación del análisis de contraseñas media va desde el 72,6 en Norteamérica al 79,8 en Europa Oriental.
2. Comience con los conceptos básicos de seguridad de credenciales como primer paso.
Los requisitos mínimos que recomiendan nuestros expertos para proteger las contraseñas son una combinación de inicio de sesión único (SSO), administración de credenciales y autenticación multifactor (MFA). Estas herramientas esenciales trabajan juntas para proteger las identidades en todo su entorno.
Muchas organizaciones implementan el SSO, pero eso no es suficiente porque el SSO no cubre áreas como las aplicaciones de TI en la sombra, las credenciales personales que los empleados usan para trabajar y los servicios que no admiten el SSO. Añadir una solución de administración de credenciales como Dashlane a la pila de gestión de identidad y acceso garantiza que todas las credenciales queden protegidas, también los ingresos de SSO. Además, la MFA ofrece otra capa de seguridad en caso de que las credenciales queden comprometidas.
3. Necesita visibilidad completa de su seguridad de credenciales.
Nuestros expertos hicieron hincapié en la importancia de una seguridad de credenciales proactiva a la hora de abordar riesgos relacionados con la identidad. Ser proactivo incluye tener visibilidad de las prácticas de credenciales en toda la organización.
Por ejemplo, la funcionalidad de Detección de riesgo de credenciales de Dashlane ofrece visibilidad de riesgos de credenciales integral a través de la detección en tiempo real para poder identificar las cuentas de los empleados vulnerables en toda la organización. Al ofrecer visibilidad del uso de contraseñas débiles y comprometidas, la herramienta permite a los administradores identificar los grupos de empleados vulnerables y mejorar su postura de seguridad general.
4. La seguridad de credenciales es un proceso continuo.
Una buena práctica de contraseñas no es solo un desafío técnico, es también cultural. El error humano, incluido el uso de credenciales débiles o comprometidas, está en el centro de muchas violaciones de seguridad. Por eso es esencial educar con regularidad a los empleados sobre la importancia de contraseñas seguras y seguridad de credenciales.
Pero los empleados también necesitan las herramientas adecuadas para mantenerse seguros. Una de las formas en que Dashlane ayuda es con una función denominada Advertencias. Esta función identifica de forma proactiva las credenciales en riesgo en su contexto y envía mensajes automáticos para alertar a los empleados en riesgo para proteger sus cuentas.
5. La autenticación sin contraseña seguirá cobrando impulso.
La autenticación sin contraseña, como las claves de acceso, emerge como una solución que impulsa la seguridad de credenciales y ayuda a protegerse contra ataques de phishing. Además de reducir la dependencia de las contraseñas, los ingresos sin contraseña simplifican la autenticación. En el seminario web, nuestros expertos coincidieron en que esta tecnología puede beneficiar a todas las organizaciones porque aumenta la seguridad sin agregar complejidad al tiempo que elimina la fricción para los usuarios.
Incluso a medida que la autenticación sin contraseña gana fuerza, las contraseñas no desaparecerán pronto. Y los actores maliciosos seguirán aprovechando los errores humanos y dirigiéndose a la identidad como objetivo. Eso significa que proteger las contraseñas debería ser una prioridad para las organizaciones en 2025 y más allá.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
