¿Qué tan común es el uso de contraseñas predecibles? ¿Se hace uso de la misma contraseña en más de una ocasión? Estas y muchas más prácticas inseguras se llevan a cabo en nuestro día a día y principalmente de manera personal, prácticas que actualmente las empresas están erradicando entre sus colaboradores.
Las prácticas de contraseñas poco seguras se aprovechan en el 86% de los ciberataques de todo el mundo y de estos, solo el 61% se dirigen a empresas con menos de 1000 empleados. Si bien la instrucción y capacitación de los empleados puede ser de utilidad, lo que más se necesita es que la autenticación requiera una prueba adicional de identidad más allá del nombre de usuario y la contraseña, y que todas las compañías la implementen sin importar su tamaño.
“La mayoría de los empleados no labora con la intención de comprometer la seguridad de la compañía; no obstante, las empresas deben prestar mayor atención e implementar autenticaciones que permitan probar la identidad del usuario de forma inmediata y así evitar que los delincuentes cibernéticos hagan uso de credenciales robadas para acceder e infectar sistemas o robar datos” mencionó Jessica González, experta en ciberseguridad de WatchGuard Technologies.
De acuerdo con datos de Microsoft Research: el usuario promedio tiene 6,5 contraseñas, y cada una de ellas es compartida en 3.9 sitios diferentes; cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día. Por tal motivo, para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda lo siguiente:
– Utilizar una combinación de caracteres ASCII en minúscula y en mayúscula, números y caracteres especiales (por ejemplo, Im4e@tiN9).
– Nunca utilizar una palabra de los “diccionarios estándar”, incluso si se usa en una secuencia diferente o en un idioma diferente.
– No hacer uso de nombres. Resulta fácil para un atacante encontrar un nombre de empresa, un nombre de familia o el nombre de alguien famoso.
– Instruya a los usuarios para que no usen las contraseñas de la organización para propósitos no relacionados con el trabajo.
– Cambio de contraseñas, claves de cifrado y claves compartidas en intervalos regulares.
– Autenticación de identidad inmediata del colaborador.
Cuando los empleados utilizan contraseñas simples y débiles, ponen en riesgo de una infracción a los recursos en red y en una situación aún más alarmante, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el propio usuario.
Jessica González, experta en ciberseguridad de WatchGuard Technologies, también comentó: “Hemos alcanzado el límite de la protección que puede proporcionar el acceso a los sistemas basado solamente en contraseñas. Lo que se necesita son medidas adicionales para asegurar la identidad del usuario a través de autenticaciones multifactoriales” .