Contraseñas: la concientización es la clave
El cumplimiento de normas por parte de los empleados sigue siendo una de las mayores preocupaciones en materia de ciberseguridad en las empresas: en una reciente encuesta realizada por Kaspersky entre responsables de las áreas de TI, se muestra que el uso inadecuado de las contraseñas entre los colaboradores es uno de los incidentes de seguridad más común al que se enfrentan en su trabajo.
Las contraseñas son la primera línea de defensa en nuestra vida digital y, pese a ello, los mexicanos tienen hábitos poco seguros al momento de utilizarlas. Un informe de la compañía revela que el 55% de los mexicanos admite no cambiar sus contraseñas con frecuencia y 37% emplea en todas sus cuentas en línea solo tres contraseñas. Además, más de la mitad (55%) permite que sus navegadores guarden sus claves, incluyendo, en algunos casos, las de sus cuentas de banca digital.
Estas prácticas no solo son inseguras para los internautas sino también para las empresas, pues igualmente son hábitos que los trabajadores aplican para acceder a sus equipos, correos electrónicos y cuentas corporativas. Prueba de ello es que, el año pasado, en seis de cada diez (63%) ciberataques investigados por el equipo de Respuesta Global a Emergencias de Kaspersky a nivel mundial, los ciberdelincuentes utilizaron ataques de fuerza bruta, es decir, juegan con todas las combinaciones posibles hasta adivinar la contraseña que les permite el acceso a la red corporativa.
Para un usuario, la violación de una de sus contraseñas puede implicar el acceso a su banca digital, a sus cuentas de correo electrónico o redes sociales, así como a la información que tenga respaldada en la nube, lo cual puede conllevar a graves consecuencias. Sin embargo, en el caso de una empresa, un ataque de fuerza bruta representa la posibilidad de que un atacante acceda a datos sensibles o bien, ejecute ataques de suma gravedad como la filtración de datos o un ransomware que bloquee sus operaciones.
En el Día Mundial de las Contraseñas, que se conmemora cada año el primer jueves de mayo, es preciso recordar que estas claves son el elemento más importante de nuestra vida digital, ya sea en el ámbito personal o laboral, pues son las llaves de acceso a elementos preciados como nuestro dinero, familia, e incluso nuestra reputación y datos corporativos.
Crear contraseñas fuertes y únicas no es una tarea compleja: herramientas como los generadores de contraseñas ayudan a los usuarios no solo a crear claves sólidas y seguras, sino que les permiten resguardar sus claves y tenerlas siempre a la mano de manera segura. La regla principal es que para su creación se contemple generar combinaciones de más de 8 posiciones y que incluyan mayúsculas, minúsculas, números y caracteres especiales.
En este momento en que muchos empleados están de vuelta en las oficinas o bien, mantienen un esquema híbrido, es importante que las empresas refuercen sus políticas de seguridad de TI a través de todos los niveles del personal y promuevan iniciativas de concientización sobre las consecuencias de tener prácticas poco seguras como es el caso del uso de una misma contraseña para todas las cuentas. Además, para mitigar el riesgo, es necesario mantener a los empleados informados sobre las nuevas técnicas utilizadas por los cibercriminales para que no caigan en sus trampas. Para ello, existen cursos de formación dedicados que instruyen sobre estos temas y otras prácticas de ciberseguridad que ningún empleado puede ignorar.