Los especialistas de Kaspersky advierten que esta práctica inadecuada sigue siendo una de las principales vulnerabilidades de seguridad en las empresas, facilitando nuevos ciberataques.
En un entorno donde las amenazas cibernéticas van en aumento, las contraseñas continúan siendo una de las principales líneas de defensa para las empresas, pero también son un claro punto débil. Según el estudio Lenguaje Digital de Kaspersky, un tercio de los empleados en Latinoamérica (33%) admite que nunca ha cambiado su contraseña de acceso a la red corporativa. Por otro lado, un 40% indica que solo lo hace cuando la empresa lo requiere. Aunque el 51% asegura que actualiza sus credenciales cada 3 a 6 meses, esta buena práctica aún no se implementa de manera uniforme en el ámbito laboral de la región.
Esta situación representa un desafío para las empresas locales: el uso de contraseñas débiles o reutilizadas sigue siendo una de las principales vías de entrada para los ataques en los entornos corporativos. Los atacantes cibernéticos aprovechan estas vulnerabilidades mediante ataques de fuerza bruta, una técnica que consiste en intentar acceder a una cuenta o sistema probando automáticamente múltiples combinaciones de contraseñas. Esta modalidad se apoya en programas que generan miles de intentos en segundos y resulta especialmente eficiente con contraseñas débiles, repetidas o fáciles de adivinar.
Las campañas de phishing son otra táctica común para atacar a las empresas, donde se engaña a los empleados para que revelen sus datos de acceso en sitios o correos electrónicos que imitan servicios legítimos. En ambos casos, el uso de contraseñas simples o repetidas incrementa el impacto de los ataques, facilitando así el acceso no autorizado a los sistemas internos.
Las repercusiones de una gestión deficiente de las credenciales de acceso pueden ser severas para las organizaciones. Una contraseña frágil puede resultar en accesos no autorizados y en el robo de información sensible, incluyendo datos de clientes, contratos y documentación clave. Además, si los atacantes logran comprometer cuentas críticas, pueden causar interrupciones operativas, bloquear sistemas, alterar procesos o introducir malware, lo que podría traer consigo pérdidas económicas y amenazar la continuidad del negocio. También se suma el daño a la reputación y los riesgos legales, ya que una filtración de datos puede mermar la confianza de clientes y socios, además de exponer a las empresas a sanciones por incumplimiento de normativas de protección de datos.
“El enfoque tradicional de seguridad busca mantener a los atacantes fuera de la red corporativa. Sin embargo, cuando un ciberdelincuente consigue una credencial de acceso válida o adivina una contraseña, puede entrar de forma sigilosa y operar desde dentro. Esto facilita el robo de información, la interrupción de sistemas e incluso la propagación de malware o ransomware. Promover el uso de contraseñas robustas, únicas y actualizadas, junto con la capacitación continua de los colaboradores, es clave para reducir riesgos y proteger las redes corporativas”, indicó Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
En el marco del Día Mundial del Cambio de Contraseñas, los expertos de Kaspersky aconsejan a las empresas:
- Definir una política de uso de contraseñas para empleados a todos los niveles: el equipo de TI debe establecer plazos claros para la modificación de contraseñas, recomendándose al menos cada seis meses. También se debe brindar orientación sobre la creación de contraseñas seguras, que incluyan letras, números y símbolos especiales y tengan un mínimo de 15 caracteres.
- Implementar autenticación multifactor en todas las cuentas y accesos críticos: esto garantiza que, incluso si una contraseña se filtra o es adivinada, el segundo factor ayude a bloquear accesos no autorizados, por ejemplo, en correos corporativos, herramientas de colaboración y plataformas en la nube.
- Ofrecer capacitaciones en ciberseguridad para todos los niveles de empleados: para mitigar riesgos, es fundamental mantener a los colaboradores informados sobre las nuevas tácticas de los cibercriminales y así evitar caer en sus trampas. Cursos dedicados, como los disponibles en Kaspersky Automated Security Awareness Platform, enseñan sobre estos temas y tienen como fin mejorar las prácticas de seguridad.
- Fortalecer la red corporativa: protege a tu empresa con una plataforma de seguridad sólida y eficaz. El portafolio de Kaspersky Next ofrece tecnología de aprendizaje automático y protección avanzada contra amenazas, además de identificar vulnerabilidades emergentes en la nube.
Para obtener más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital, establecida en 1997. Con más de mil millones de dispositivos protegidos contra ciberamenazas y ataques dirigidos, la experiencia y profunda inteligencia sobre amenazas de Kaspersky se traduce en soluciones y servicios innovadores que protegen a individuos, empresas, infraestructuras críticas y gobiernos a nivel mundial. Su completo portafolio de seguridad incluye protección de primer nivel para la vida digital de dispositivos personales, productos y servicios de seguridad para empresas, así como soluciones Cyber Immune para enfrentar amenazas digitales sofisticadas y en constante evolución. Asistimos a millones de usuarios y cerca de 200,000 clientes corporativos en la protección de lo que más valoran. Más información en: www.kaspersky.com
The post Empresas en riesgo: un tercio de los latinoamericanos nunca ha cambiado sus claves en el trabajo appeared first on Revista Seguridad & Defensa.
Con Información de revistaseguridad.cl