Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaKeeper encuestó a más de 1000 empleados en varios sectores sobre sus hábitos con las contraseñas. Los resultados fueron alarmantes.
Algunos puntos destacados
Anotar contraseñas en notas adhesivas
Guardar contraseñas en documentos de texto plano desprotegidos
Compartir contraseñas por mensaje de texto o correo electrónico
Lea el informe completo a continuación para aprender sobre estos problemas de seguridad relacionados con las contraseñas y descubra cómo proteger su organización del vector de ciberataque más común.
Una mala higiene de las contraseñas en el trabajo fue una amenaza para la ciberseguridad de las organizaciones incluso antes de la pandemia de la COVID-19. Cuando esta obligó a las organizaciones de todo el mundo a desplegar y proteger rápidamente a los empleados que trabajaban a distancia, los equipos comenzaron a conectarse a los recursos de sus organizaciones de forma remota en entornos que sus empleados no controlaban y que en muchos casos utilizaban sus propios dispositivos.
Los encuestados en el informe "La ciberseguridad en los tiempos del trabajo a distancia: un informe sobre el riesgo global" del Ponemon Institute, encargado por Keeper Security en 2020, expresaron preocupaciones graves sobre la seguridad de las contraseñas en sus organizaciones:
La pandemia obligó a las organizaciones a desplegar rápidamente una serie de nuevas tecnologías para mantener conectados a los empleados remotos y que así pudieran colaborar y trabajar. Desde Zoom hasta Google Workspace o Slack, los empleados han tenido que registrarse en más cuentas en línea y llevar un seguimiento de todavía más contraseñas.
Keeper se preguntó cuánto habría cambiado la seguridad de las contraseñas desde que las empresas se movieron a entornos de trabajo remotos. ¿Seguían los empleados a distancia las mejores prácticas para proteger sus contraseñas o estaban sufriendo una "fatiga de contraseñas" y adoptando malos hábitos que conllevaban riesgos de ciberseguridad importantes? Por todo esto, Keeper, junto con Pollfish, llevó a cabo una encuesta sobre las malas prácticas con las contraseñas en el trabajo.
Mientras que Ponemon encuestó a directivos de organizaciones, nosotros decidimos preguntar directamente a los empleados para esta encuesta. Encuestamos a 1000 trabajadores a tiempo completo en Estados Unidos sobre sus hábitos con las contraseñas. La encuesta se completó en febrero de 2021 y consistió únicamente en personas que usaban contraseñas para acceder a cuentas en línea relacionadas con el trabajo.
A continuación, se muestran los hallazgos más importantes de la encuesta. También puede ver aquí los datos completos.
Nuestra encuesta mostró que los empleados estadounidenses no siguen las mejores prácticas a la hora de almacenar y hacer un seguimiento de las contraseñas del trabajo, lo que implica riesgos importantes de ciberseguridad para sus empresas.
Usar papel y lápiz para guardar contraseñas se ha vuelto cada vez más problemático en el ámbito del trabajo a distancia. La mayoría de los trabajadores (el 66 %) afirma que son más proclives a anotar en un papel las contraseñas del trabajo cuando trabajan desde casa que mientras están en la oficina.
Incluso cuando utilizan métodos digitales para llevar un seguimiento de las contraseñas y almacenarlas, los empleados estadounidenses tienen malas prácticas de seguridad de las contraseñas.
Almacenar contraseñas en archivos no cifrados es extremadamente arriesgado. Lo único que tiene que hacer un ciberdelincuente es filtrarse en el almacenamiento en la nube, ordenador o dispositivo móvil y acceder a todas las contraseñas del empleado.
Una contraseña aleatoria fuerte debe estar formada por una cadena aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales. Sin embargo, muchos de los encuestados admitieron utilizar contraseñas que contienen datos personales, datos que los ciberdelincuentes pueden encontrar fácilmente en canales de redes sociales.
Reutilizar las contraseñas entre las cuentas personales y las del trabajo se ha convertido en un gran riesgo de ciberseguridad para las empresas. El 44 % de los encuestados admite que reutiliza las contraseñas entre las cuentas personales y las del trabajo, y el 53 % admite que tiene cuentas personales protegidas con contraseña en sus dispositivos de trabajo.
Muchos de los empleados estadounidenses no tienen cuidado de con quién comparten sus contraseñas del trabajo. Esto pone a sus organizaciones en peligro de sufrir una filtración de datos en caso de que las contraseñas acaben en manos de alguien descuidado o con malas intenciones.
Incluso en ausencia de una filtración de datos, a la empresa se la podría declarar en situación de no conformidad y se le podrían imponer sanciones muy importantes si se descubre que partes no autorizadas han visto datos protegidos por la conformidad.
Nuestra encuesta reveló que las contraseñas compartidas en el trabajo son comunes.
Lo mejor que se puede hacer es dar a cada usuario una contraseña única para cada cuenta o aplicación del trabajo, algo que se puede hacer de manera práctica utilizando una plataforma de Enterprise Password Management (EPM). El uso compartido de contraseñas en el trabajo es seguro si estas se comparten de forma segura y solo con las partes autorizadas.
Los resultados de nuestra encuesta indican que muchas empresas estadounidenses no llevan a cabo estrategias para mitigar los riesgos y asegurar un uso compartido de contraseñas seguro.
Adoptar y poner en marcha una plataforma de gestión de contraseñas empresariales como Keeper Enterprise solucionaría la mala praxis con las contraseñas descubierta en esta encuesta. El cifrado de contraseñas de conocimiento cero y el marco de confianza cero de Keeper ofrecen una gestión de contraseñas avanzada, un uso compartido seguro y otras funciones de seguridad.
Los directivos y administradores de TI obtienen una visibilidad y control completos sobre las prácticas que sus empleados tienen con las contraseñas. Incluye:
La Dark Web contiene más de 15 mil millones de credenciales de acceso robadas. Descubra si han robado las contraseñas de su organización en una filtración de datos analizando gratis su correo electrónico.
Resultados al instante.
Keeper ayuda a proteger su empresa de la mala praxis de los empleados con las contraseñas gracias a nuestra plataforma de Enterprise Password Management (EPM).
Aplique requisitos de seguridad de las contraseñas mínimos y descubra quién utiliza contraseñas débiles o reutilizadas con la consola de administración.
Además, cada usuario empresarial recibe una cuenta familiar gratuita para que puedan proteger también sus accesos personales.
Aunque las contraseñas son una de las barreras más importantes para mantener las empresas protegidas, sabemos que los empleados pueden hacer otras cosas para ayudar.
Eche un vistazo a esta infografía con 7 elementos que debería incluir en su programa de formación para mejorar su ciberseguridad.