Contraseñas y Ciberseguridad: El reto de las organizaciones
Aunque hablar de contraseñas y ciberseguridad debería ser obligatorio para todas las organizaciones e incluso, un tema recurrente en medio del crecimiento de las medidas de ciberseguridad a nivel mundial, lo cierto es que aún falta por hacer mucho trabajo de concientización.
¿Alguna vez te has detenido a pensar en la vulnerabilidad que representa el uso de contraseñas débiles o su reutilización en diferentes servicios? ¿Cómo afecta la ciberseguridad de tu empresa?
Según estadísticas que tenemos en ONESEC, aproximadamente el 70% de los ataques que ocurren en el mundo tienen como objetivo robar contraseñas y credenciales. ¿Qué significa esto? Básicamente, que nuestras contraseñas podrían estar en manos equivocadas sin siquiera sospecharlo.
Imaginemos esto: Por una cantidad de dinero, alguien podría adquirir tu perfil completo en la dark web, incluyendo todas las contraseñas utilizadas en algún momento. Sí, así de fácil. Esto se debe a que muchas personas tienden a utilizar la misma contraseña en múltiples servicios, ya sea por comodidad o por simple descuido. Y ahí está el problema: nuestras contraseñas, ese muro aparentemente seguro, se convierten en una puerta abierta para los ciberdelincuentes.
Pero el problema no termina ahí. En la mayoría de las organizaciones, la política de robustez de contraseña suele limitarse a 8 o 10 caracteres. ¿Qué implica este enorme riesgo para una empresa o entidad? Según las estadísticas actuales, una contraseña de este tipo podría ser hackeada en menos de un día. Es una vulnerabilidad alarmante que afecta a muchas compañías en la actualidad.
Otra cifra que pone al descubierto este problema es que, durante el año 2023, se observó un incremento significativo en los casos de robo de identidad, con un aumento de más del 200% en comparación con el año anterior, según cifras del Consejo Ciudadano para la Seguridad y la Justicia. Incluso, la institución sugiere que el aumento en estos delitos está estrechamente vinculado al crecimiento exponencial en el uso de la Inteligencia Artificial (IA).
Entonces, ¿cuál es la solución? ¿Cómo podemos proteger nuestras cuentas y datos de manera más efectiva? Aquí es donde entra en juego el concepto de Autenticación Multifactor (MFA). Este método de autenticación ofrece una capa adicional de seguridad al requerir más de una forma de verificación para acceder a una cuenta. Esto puede incluir algo que el usuario conoce (como una contraseña) junto con algo que posee (como un dispositivo móvil).
Por supuesto, no podemos negar que incluso las soluciones de MFA no están exentas de riesgos. Sin embargo, es importante comprender que, en muchos casos, las vulnerabilidades no radican en la tecnología en sí, sino en la implementación y los procesos asociados.
Un ejemplo destacado es el caso del Hotel MGM, donde el proceso de MFA fue comprometido debido a una deficiente gestión de la mesa de ayuda.
En resumen, es hora de repensar nuestra estrategia de seguridad. Las contraseñas, aunque siguen siendo importantes, ya no son suficientes por sí solas.
Adoptar medidas como las Contraseñas de Múltiples Factores puede brindarnos una mayor tranquilidad y protección en un mundo digital cada vez más peligroso.
Si quieres saber más de soluciones para tus contraseñas y ciberseguridad, visítanos en nuestra página web o bien, en LinkedIn.