La seguridad de las contraseñas es un problema para las pymes
- Seguridad
El 47% de los directores de TI de compañías con menos de 1.000 empleados sospecha que sus empleados usan contraseñas débiles, y el 30% que los empleados comparten contraseñas. Además, la mayoría creen que los servicios de autenticación multifactor están reservados a compañías más grandes.
La autenticación es actualmente el enlace más débil en seguridad, pues una gran parte de las infracciones relacionadas con hackeos informáticos aprovechan credenciales robadas y/o contraseñas débiles. Según un estudio de la firma de investigación de mercado independiente CITE Research, realizado para WatchGuard entre propietarios de pequeñas empresas y directores de TI de compañías con menos de 1.000 empleados, aunque la mayoría de los directores de TI afirman proporcionar algún tipo de formación o políticas de contraseñas a los empleados, el 47% cree que estos aún usan contraseñas débiles, el 31% cree que los empleados utilizan contraseñas de red para aplicaciones personales, y el 30% que los empleados comparten contraseñas.
Vemos que casi la mitad de los directores de TI encuestados sospecha que sus empleados usan contraseñas simples o débiles, mientras que solo el 18% cree que los empleados no se involucran en conductas arriesgadas de seguridad de la información.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Por otra parte, poco más del 61% de los directores de TI de empresas con menos de 1.000 empleados creen que los servicios de autenticación multifactor (MFA) están diseñados para compañías más grandes que las suyas. De las empresas que actualmente no usan una solución MFA, sus principales razones para no comprar una de estas soluciones son que sería difícil de implementar, mantener y apoyar, además de demasiado costosa. La resistencia entre organizaciones a un despliegue de MFA también es una preocupación común.
El 47% de las compañías que actualmente usan una solución MFA han implementado una versión de los métodos de autenticación SMS que es insegura y puede ser falsificada por un ciberdelincuente. Además, el 38% de las empresas que usan una solución MFA tienen tokens de hardware que son difíciles de administrar y pueden perderse o ser robados.
"Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas. Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito previo para todas las empresas", asegura Alex Cagnoni, director de Autenticación at WatchGuard. "En ausencia de MFA, los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente”.