5 razones de por qué las contraseñas no son seguras

CyberArk enumera 5 razones de porqué las contraseñas que empleamos diariamente no son seguras y no evitan los ciberataques. Hoy en día, es posible adquirir acceso al protocolo de escritura remoto por tan solo 10 euros. Los ciberdelincuentes más novatos ya comienzan sus andaduras robando contraseñas y otros datos de acceso. No basta con una contraseña para detener este tipo de ataques.

Un solo dígito

Cada empleado cuenta con acceso a más de 30 aplicaciones y cuentas de trabajo. Si sumamos a esa cifra las más de 55 que gestiona desde su casa, tenemos un número de contraseñas muy elevado. Dentro de este contexto, los usuarios suelen cambiar solo un dígito de su contraseña anterior, lo que hace realmente vulnerable el acceso a las cuentas.

Según datos ofrecidos por CyberArk, el 52% de los empleados tiene acceso directo a datos corporativos confidenciales, por lo que la denominación “usuarios privilegiados”, que antes estaba reservada a los administradores de TI, puede aludir ahora a un profesional de recursos humanos, un financiero, un desarrollador, un proveedor externo, etc.

Facto Humano

Son los humanos los únicos que emplean contraseñas y credenciales en el puesto de trabajo. Las identidades digitales en máquinas se han multiplicado por 45 por cada persona real. El 68% de esas identidades no humanas tiene acceso a datos y activos corporativos confidenciales, que ahora, con la tendencia a trabajar en entornos híbridos han acentuado las brechas de seguridad que los atacantes pueden emplear como punto de entrada.

Tendencia a la nube

Con la creciente tendencia de trabajar con modelos en la nube, la incrustación de credenciales o el aprovisionamiento excesivo de permisos en la nube están aumentando. Los empleados de hoy en día carecen de ciertos conocimientos técnicos para aplicar las modernas medidas de seguridad que requieren estos entornos. A este factor hay que sumarle la presión que realizan los equipos de TI, que suministran excesivos permisos de administración de acceso e identidad (IAM) de la nube. A medida que se acumulan demasiados permisos con cada nueva iniciativa de TI o transformación, el riesgo crece y la deuda de ciberseguridad aumenta.

Presión TI

La presión que ejercen los equipos de TI viene por el volumen de generación de credenciales integradas (o codificada) y claves de acceso al código sin tener en cuenta, que a menudo, no se cambian y dejan expuestas posibilidades de brecha de seguridad. Este aspecto resulta determinante pues el resultado es desastroso en caso de ataque.

Presupuestos escuetos

Otro de los factores que señalan desde CyberArk es que los departamentos de seguridad de las empresas y organizaciones no cuentan con suficientes recursos. Desde la compañía estiman que en una empresa de cerca de 1.000 empleados se gasta cerca de 500.000 dólares al año en resolver problemas de contraseñas, y solo son la punta del iceberg. Los departamentos de seguridad de TI tienen que defenderse contra el ransomware, los ataques a la cadena de suministro de software y otros ciberataques, así como a la falta de trabajadores cualificados.

El mundo todavía no está preparado para deshacerse de las contraseñas. A medida que las amenazas basadas en la identidad continúan creciendo y las contraseñas siguen fallando, se requiere un enfoque más amplio. Porque ya no se trata de evitar que los atacantes entren, sino de hacer que les resulte muy complicado moverse por la red sin levantar sospechas y, por lo tanto, que sean más fáciles de detectar y bloquear.