Destacadas

WatchGuard ubica las contraseñas de autenticación como herramienta vital para evitar el robo de información

¿Qué tan común es el uso de contraseñas predecibles? ¿Se hace uso de la misma contraseña en más de una ocasión? Estas y muchas más prácticas inseguras se llevan a cabo en nuestro día a día y principalmente de manera personal, prácticas que actualmente las empresas están erradicando entre sus colaboradores.

Las prácticas de contraseñas poco seguras se aprovechan en el 86% de los ciberataques de todo el mundo y de estos, solo el 61% se dirigen a empresas con menos de 1000 empleados. Si bien la instrucción y capacitación de los empleados puede ser de utilidad, lo que más se necesita es que la autenticación requiera una prueba adicional de identidad más allá del nombre de usuario y la contraseña, y que todas las compañías la implementen sin importar su tamaño.

“La mayoría de los empleados no labora con la intención de comprometer la seguridad de la compañía; no obstante, las empresas deben prestar mayor atención e implementar autenticaciones que permitan probar la identidad del usuario de forma inmediata y así evitar que los delincuentes cibernéticos hagan uso de credenciales robadas para acceder e infectar sistemas o robar datos” mencionó Jessica González, experta en ciberseguridad de WatchGuard Technologies.

De acuerdo con datos de Microsoft Research: el usuario promedio tiene 6,5 contraseñas, y cada una de ellas es compartida en 3.9 sitios diferentes; cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día. Por tal motivo, para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda lo siguiente:

– Utilizar una combinación de caracteres ASCII en minúscula y en mayúscula, números y caracteres especiales (por ejemplo, Im4e@tiN9).

– Nunca utilizar una palabra de los “diccionarios estándar”, incluso si se usa en una secuencia diferente o en un idioma diferente.

– No hacer uso de nombres. Resulta fácil para un atacante encontrar un nombre de empresa, un nombre de familia o el nombre de alguien famoso.

– Instruya a los usuarios para que no usen las contraseñas de la organización para propósitos no relacionados con el trabajo.

– Cambio de contraseñas, claves de cifrado y claves compartidas en intervalos regulares.
– Autenticación de identidad inmediata del colaborador.

Cuando los empleados utilizan contraseñas simples y débiles, ponen en riesgo de una infracción a los recursos en red y en una situación aún más alarmante, cuando las credenciales de un empleado son robadas de otros sitios y esas credenciales contienen la misma contraseña que les brinda acceso a sus redes privilegiadas, los hackers pueden entrar por la puerta principal enmascarados como el propio usuario.

Jessica González, experta en ciberseguridad de WatchGuard Technologies, también comentó: “Hemos alcanzado el límite de la protección que puede proporcionar el acceso a los sistemas basado solamente en contraseñas. Lo que se necesita son medidas adicionales para asegurar la identidad del usuario a través de autenticaciones multifactoriales” .

Artículos relacionados: