Noticias
Aumenta el riesgo de ciberataques debido a contraseñas aparentemente seguras
En ocasiones, optar por una contraseña parece hasta misión imposible. Que si una letra mayúscula, números, signos, un determinado número de caracteres… una complejidad que tiene un objetivo claro: que la contraseña sea lo más segura posible. Lo importante es mantenerla a buen recaudo para recordarla y resguardarla. Pero ojo, ni tan siquiera las contraseñas aparentemente seguras están 100% a salvo de los ciberataques.
Otro factor importante también tiene que ver con qué creemos cada uno que es una contraseña segura, porque la realidad dista de lo que la teoría recomienda. Según un estudio realizado por Panda Security, apenas un 33% de los encuestados utiliza contraseñas distintas para cada plataforma. Mientras un 30% utiliza la misma contraseña aunque con pequeñas variaciones y solo un 7% utiliza contraseñas distintas para cada aplicación o web donde iniciar sesión.
Sea cual sea la opción elegida, cada vez los ciberdelincuentes tienen mayor facilidad para acceder a las contraseñas que elegimos y de ahí la importancia de tener ciertas pautas en cuenta y primar, tanto a nivel empresarial como personal, por una seguridad en la red lo más sofisticada posible.
Y es que, acceder a un protocolo de escritorio remoto o RDP puede costar menos de 10 dólares. Si a eso le sumamos las técnicas cada vez más profesionales -y no tanto- que usan los ciberdelincuentes, no de es extrañar que el robo de contraseñas y nombres de usuarios haya aumentado, según la empresa en seguridad de la identidad CyberArk.
La realidad de las contraseñas en las organizaciones
Cada empleado, por ejemplo, accede a más de 30 aplicaciones y cuentas desde el trabajo y, aproximadamente, a alrededor de 55 desde casa. Éstos solo cambian un dígito en su contraseña anterior cuando es necesario, guardan las contraseñas en sus navegadores o las almacenan en administradores de contraseñas proporcionados por la empresa.
“Pretender que los usuarios se autentiquen repetidamente en sistemas y aplicaciones, y que mantengan múltiples contraseñas complejas es complicado”, aseguran desde CyberArk. También cabe tener en cuanto las contraseñas que son llevadas a cabo por máquinas, que se han multiplicado por 45 y ahora superan a las identidades humanas. Además, el 68% de esas identidades no humanas tiene acceso a datos y activos corporativos confidenciales. Todo ello, en un momento donde las organizaciones aceleran hacia entornos híbridos o de múltiples nubes, existiendo por tanto más brechas que los atacantes pueden usar como puntos de entrada.
La incrustación de credenciales o el aprovisionamiento excesivo de permisos en la nube están aumentando. Ya sea porque disponen de poco tiempo, carecen de habilidades técnicas específicas o sienten la presión de los desarrolladores y equipos de ingeniería cloud, los equipos de TI suelen administrar excesivos permisos de administración de acceso e identidad de la nube, otorgando a las identidades más privilegios de los que necesitan. A medida que se acumulan demasiados permisos con cada nueva iniciativa de TI o transformación, el riesgo crece y la deuda de ciberseguridad aumenta.
Y todo ello en una realidad que hay que tener en cuenta: los departamentos de seguridad no tienen suficientes recursos. Según CyberArk, una empresa de 1.000 empleados gasta cerca de 500.000 dólares al año en resolver problemas de contraseñas. Si a eso le sumamos otras tareas que llevan a cabo los departamentos de seguridad de TI como defenderse contra el ransomware, los ataques a la cadena de suministro de software y otros ciberataques y la falta de trabajadores cualificados, la cuestión de la ciberseguridad se complica.
A medida que las amenazas basadas en la identidad continúan creciendo y las contraseñas siguen fallando, las empresas deben poner el foco en que éstas sean cada vez más difíciles de detectar y bloquear por los ciberdelincuentes.