El Hub de Negocios.- Uno de cada tres empleados en Latinoamérica (33%) nunca ha cambiado sus contraseñas en el trabajo, señala el estudio Lenguaje Digital de Kapersky. Así, en un contexto donde las amenazas digitales evolucionan cada día, las contraseñas siguen siendo una de las primeras líneas de defensa de las empresas, pero también uno de sus puntos más vulnerables.
El estudio también señala que un 40% de los empleados afirma que solo cambia la clave de acceso a la red corporativa, cuando la organización se lo exige. Si bien un 51% indica que renueva sus credenciales cada 3 a 6 meses, este hábito aún no se encuentra plenamente adoptado de forma transversal en el entorno laboral de la región.
En un comunicado, Kapersky comentó que se trata de una realidad que desafía a las empresas de la región. Entonces, las contraseñas débiles o reutilizadas continúan siendo una de las principales puertas de entrada para los ataques en entornos corporativos.
Te invitamos a leer: Cuidado con los ataques de phishing: así se roban tus datos
¿Cómo aprovechan los ciberdelincuentes esta vulnerabilidad?
Los ciberdelincuentes aprovechan estas debilidades en las contraseñas en el trabajo principalmente a través de ataques de fuerza bruta. Se trata de una técnica utilizada para intentar acceder a una cuenta o sistema, probando de manera automática una gran cantidad de combinaciones de claves hasta encontrar la correcta.
Este ataque suele apoyarse en programas que utilizan miles de intentos en pocos segundos y es especialmente efectivo cuando se usan contraseñas en el trabajo, que son débiles, repetidas o fáciles de adivinar.
Otra técnica que sigue siendo utilizada para atacar a las empresas son las campañas de phishing. Mediante estas campañas engañan a empleados para que entreguen sus datos de acceso en sitios o correos falsos que imitan servicios legítimos.
En ambos escenarios, el uso de contraseñas simples, predecibles o repetidas amplifica el impacto de los ataques y facilita el acceso no autorizado a los sistemas internos.
Síguenos en Instagram: @elhubdenegocios
¿Cuáles son las consecuencias de no cambiar las contraseñas en el trabajo?
Las consecuencias de esta mala gestión de credenciales de acceso pueden ser graves para las organizaciones. Una contraseña débil puede derivar en accesos no autorizados y robo de información sensible, como datos de clientes, contratos o documentación estratégica.
Además, si los atacantes comprometen cuentas clave, pueden provocar por ejemplo:
- Interrupciones operativas.
- Bloquear sistemas.
- Alterar procesos o desplegar malware.
Estas acciones pueden generar pérdidas económicas y afectar la continuidad del negocio. A esto se suma el daño reputacional y los riesgos legales. Esto porque una filtración de datos puede deteriorar la confianza de clientes y socios, además de exponer a las empresas a sanciones por incumplimiento de normativas de privacidad y protección de datos.
Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, explicó que el concepto clásico de seguridad está diseñado para mantener a los atacantes fuera de la red corporativa.
Sin embargo, cuando un ciberdelincuente obtiene una credencial de acceso válida o adivina una contraseña, logra ingresar de forma silenciosa y operar desde dentro. Esto facilita el robo de información, la interrupción de sistemas e incluso la propagación de malware o ransomware.
“Fomentar el uso de contraseñas robustas, únicas y actualizadas, junto con medidas adicionales como la capacitación permanente de los colaboradores, es fundamental para reducir el riesgo y proteger las redes corporativas”, afirmó Fernández.
Te invitamos a leer: Estafa digital usa falsa guía de ChatGPT para robar datos en Mac
¿Cómo generar contraseñas seguras?
Ante este panorama, los expertos de Kaspersky recomiendan a las empresas:
- Establecer una política de uso de contraseñas para los empleados de todos los niveles: definir plazos y fechas claras para cambiar las claves de acceso, por ejemplo, modificarlas al menos cada seis meses. También hay que crear contraseñas seguras, que incluyan letras, números y símbolos especiales, con al menos 15 caracteres.
- Activar la autenticación multifactor en todas las cuentas y accesos críticos: de esta manera, incluso si una contraseña se filtra o es adivinada, el segundo factor ayuda a bloquear accesos no autorizados. Por ejemplo, en un correo corporativo, herramientas de colaboración y plataformas en la nube.
- Ofrecer a empleados de todos los niveles, capacitaciones de ciberseguridad: para mitigar riesgos, es necesario mantener informados a los colaboradores sobre las nuevas técnicas utilizadas por los cibercriminales para que no caigan en sus trampas.
- Proteger la red corporativa: blinda a tu empresa con una plataforma de seguridad viable y segura, con tecnología de aprendizaje automático y protección avanzada de endpoints que identifica amenazas emergentes y vulnerabilidades en la nube.
Síguenos en Facebook: @elhubdenegocios
