La seguridad de las contraseñas es un problema para las pymes

  • Seguridad

El 47% de los directores de TI de compañías con menos de 1.000 empleados sospecha que sus empleados usan contraseñas débiles, y el 30% que los empleados comparten contraseñas. Además, la mayoría creen que los servicios de autenticación multifactor están reservados a compañías más grandes.

La autenticación es actualmente el enlace más débil en seguridad, pues una gran parte de las infracciones relacionadas con hackeos informáticos aprovechan credenciales robadas y/o contraseñas débiles. Según un estudio de la firma de investigación de mercado independiente CITE Research, realizado para WatchGuard entre propietarios de pequeñas empresas y directores de TI de compañías con menos de 1.000 empleados, aunque la mayoría de los directores de TI afirman proporcionar algún tipo de formación o políticas de contraseñas a los empleados, el 47% cree que estos aún usan contraseñas débiles, el 31% cree que los empleados utilizan contraseñas de red para aplicaciones personales, y el 30% que los empleados comparten contraseñas.

Vemos que casi la mitad de los directores de TI encuestados sospecha que sus empleados usan contraseñas simples o débiles, mientras que solo el 18% cree que los empleados no se involucran en conductas arriesgadas de seguridad de la información.

Microsoft
Encuesta IT Trends ¡Participa!

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Por otra parte, poco más del 61% de los directores de TI de empresas con menos de 1.000 empleados creen que los servicios de autenticación multifactor (MFA) están diseñados para compañías más grandes que las suyas. De las empresas que actualmente no usan una solución MFA, sus principales razones para no comprar una de estas soluciones son que sería difícil de implementar, mantener y apoyar, además de demasiado costosa. La resistencia entre organizaciones a un despliegue de MFA también es una preocupación común.

El 47% de las compañías que actualmente usan una solución MFA han implementado una versión de los métodos de autenticación SMS que es insegura y puede ser falsificada por un ciberdelincuente. Además, el 38% de las empresas que usan una solución MFA tienen tokens de hardware que son difíciles de administrar y pueden perderse o ser robados.

"Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas. Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito previo para todas las empresas", asegura Alex Cagnoni, director de Autenticación at WatchGuard. "En ausencia de MFA, los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente”.

TAGS PYME, Autenticación, Contraseña

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Whitepaper NFON retail Un nuevo enfoque para las comunicaciones del sector retail
NFON whitepaper banca Cómo facilitar las operaciones digitales en los servicios financieros y de seguros
Portada Linke WP Cinco pasos para optimizar los costes SAP en AWS
Captura Whitepaper Xerox El futuro del trabajo en una era de pandemia
Citrix trabajo flexible whitepaper Los posibles impactos económicos de una cultura laboral flexible
Citrix MS 365 whitepaper Citrix y Microsoft 365: maximiza tu traslado a Microsoft en la nube
Citrix whitepaper seguridad Aprovecha la oportunidad con un nuevo enfoque de la seguridad
Citrix whitepaper cinco pasos Cinco pasos para alinear la estrategia de nube con los objetivos empresariales
citrix whitepaper windows 10 Transición perfecta a Windows 10