Muchos incidentes o riesgos organizacionales de ciberseguridad comienzan con credenciales débiles o comprometidas. Las cifras muestran que las empresas que no implementan políticas robustas de contraseñas enfrentan riesgos significativos, dichas políticas incluyen una adecuada capacitación a los usuarios respecto al manejo de contraseñas fuertes que incluyan una amplia combinación de caracteres; el Informe de Investigaciones de Filtraciones de Datos de Verizon de 2024, revela que el 82% de las filtraciones de datos involucraron un factor humano.
Las pérdidas económicas por ciberataques, facilitados por contraseñas vulnerables, alcanzan miles de millones de dólares anualmente a nivel global; tan solo en EE. UU. el robo de identidad y el robo de credenciales de inicio de sesión costaron más de 12.500 millones de dólares durante 2023.
En el marco del día mundial de la contraseña, creado para promover la importancia de tener contraseñas más sólidas para proteger a las empresas de riesgos cibernéticos; es importante enfatizar que la seguridad digital no depende únicamente del área de TI, sino que debe involucrar a toda la organización. Invertir en una cultura y formación en ciberseguridad ofrece una ventaja competitiva a las organizaciones en un entorno en el que, a pesar de los recordatorios anuales para actualizar las contraseñas, aún se mantienen prácticas inadecuadas, como el uso de contraseñas recicladas o débiles.
En este sentido, Grupo A3Sec, firma internacional especializada en ciberseguridad, hace un llamado a las empresas a reforzar sus políticas de gestión de contraseñas e impulsar el uso de contraseñas robustas, acompañándose de soluciones tecnológicas que permitan realizar un diagnóstico de ciberseguridad que muestran la vulnerabilidad de las contraseñas. Cabe subrayar que una contraseña mal gestionada puede ser la puerta de acceso a ciberataques repercutiendo en pérdidas económicas para las organizaciones. Datos del Foro Económico Mundial revelan que el gasto anual promedio de las grandes empresas en restablecimientos de contraseñas es de más de un millón de dólares; mientras que cifras de Statista indican que el 15% de los empleados restablece su contraseña varias veces a la semana.
El uso de las contraseñas es una manera de autenticar el acceso a los sistemas y servicios digitales en las organizaciones, para garantizar que sólo el propietario de una cuenta o el personal autorizado pueda acceder a información relevante o confidencial. A pesar de ello, los hábitos de los colaboradores todavía requieren reforzarse para garantizar que se sigan las mejores prácticas y recomendaciones que contribuyan a reducir riesgos de ciberataques. Según datos de la encuesta realizada por GoodFirms, 3 de cada 10 usuarios de múltiples dispositivos y aplicaciones han sido víctimas de violaciones de datos debido a contraseñas débiles; mientras que el 62.9 % de las personas cambian sus contraseñas sólo cuando se les solicita.
“Invertir en herramientas de ciberseguridad es fundamental, pero no suficiente. La verdadera protección requiere que las organizaciones trabajen de la mano con expertos en ciberseguridad para fortalecer no solo su infraestructura, sino también la cultura digital de sus colaboradores. Una sola contraseña débil puede bastar para comprometer toda la red. En este sentido es indispensable que las áreas de Recursos Humanos en conjunto con el departamento de Tecnologías de la Información (TI), generen una sólida política de seguridad de datos para ayudar a gestionar las amenazas de seguridad de terceros, capacitando a los colaboradores”, explica Arturo Huesca, consultor en ciberseguridad de A3Sec.
Políticas efectivas y tecnología para impulsar la ciberseguridad
En este contexto, la firma experta en ciberseguridad destaca la importancia de integrar buenas prácticas de ciberseguridad; desde proveer herramientas adecuadas para proteger los sistemas de las empresas, hasta capacitar a los colaboradores en el uso responsable de contraseñas y las mejores prácticas. Además, es recomendable integrar a la cultura corporativa acciones internas periódicas de concientización frente a las amenazas digitales, promoviendo frecuentemente cómo el uso de contraseñas robustas contribuye a disminuir estos riesgos.
“La falta de una política efectiva de contraseñas seguras puede facilitar ataques de phishing, robo de datos y extorsiones, afectando la reputación y la estabilidad financiera de las organizaciones”, advierte Huesca.
Una política de contraseñas seguras contempla un constante recordatorio sobre el uso de contraseñas más largas y complejas con una combinación de caracteres. El Instituto Nacional de Normas y Tecnología de EE.UU. (NIST) ha recomendado constantemente emplear una longitud de contraseñas más largas porque son más resistentes a ser vulneradas, cada carácter especial añadido incrementa el tiempo en el que una contraseña podría ser vulnerada, por ello los expertos en temas de ciberseguridad solemos recomendar el uso de contraseñas mayores a 12 caracteres combinados, así como invertir en el uso de herramientas de gestión de contraseñas para impedir su reutilización.
Además de la capacitación periódica sobre privacidad de datos y seguridad de contraseñas, es importante implementar estrategias sobre autenticación y controles de acceso robustos como el uso de autenticación multifactor para los sistemas críticos que añaden más capas de seguridad y bloquean el acceso a cuentas delicadas tras varios intentos fallidos de inicio de sesión.
