Los malos hábitos personales también se transfieren a las contraseñas empresariales. Expertos de NordPass revelan cuáles son las claves más utilizadas por los empleados en la industria tecnológica.
Las contraseñas simples son muy peligrosas para todos los usuarios, pero las empresas y sus empleados deben tener un cuidado extra en materia de ciberseguridad.
De acuerdo con una investigación de datos de filtraciones públicas de terceros que afectaron a empresas del Fortune 500, realizada por la empresa NordPass, se encontraron 15.603.438 filtraciones categorizadas en 17 industrias diferentes. El equipo buscó las 10 contraseñas más usadas en cada industria, el porcentaje de contraseñas únicas, y el número de filtraciones que afectó a cada industria.
Los resultados fueron los siguientes:
- password
- research
- 123456
- aaron431
- Nombre Empresa76*
- Nombre Empresa123*
- career121
- pass1
- password1
* Esta contraseña representa el nombre de una empresa o alguna variante de este (por ejemplo, NombreEmpresa2002). No se refiere a una empresa exacta.
Estas filtraciones tienen un costo alto. Según un informe de IBM, el coste promedio global de una filtración de datos es de 3,86 millones de dólares. Sin embargo, una filtración de datos en la industria sanitaria cuesta mucho más: 7,13 millones de dólares. Y, de todos los países, las filtraciones de datos de las empresas estadounidenses son las más caras: 8,64 millones de dólares. Según Statista, el coste responde a aspectos como: pérdida de negocio a causa de la reducción de la confianza de los clientes; costes relacionados con la detección, escalada y notificación de la filtración; actividades de respuesta como la monitorización de informes de crédito.
Además de eso, las empresas de la Unión Europea se enfrentan a multas GDPR, que son de un máximo de 20 millones de euros o un 4% de su facturación anual, lo que sea mayor.
Te puede interesar Tendencias en ciberseguridad: ransomware, fakenews y deepfake
Fortalecer las contraseñas
“Las empresas y sus empleados tienen el deber de proteger los datos de sus clientes. Una contraseña débil de un empleado tiene el potencial de poner en riesgo a toda la empresa, si el atacante la utiliza para obtener acceso a datos sensibles”, dice Chad Hammond, experto en seguridad en NordPass.
Por ello, NordPass sugiere seguir estas pautas:
- Crear contraseñas complejas y únicas, actualizándolas regularmente, y almacenándolas en un gestor de contraseñas. Adoptar un gestor de contraseñas de uso empresarial es la mejor opción para mantener la seguridad de las cuentas de la empresa. Una solución de gestión de contraseñas ofrece una forma segura de almacenar, compartir y gestionar contraseñas en un solo lugar.
- Utilizar la verificación en dos pasos, o un inicio de sesión único. Las empresas deberían usar la verificación en dos pasos siempre que sea posible, para añadir una capa extra de seguridad. Otra gran idea es aprovechar el inicio de sesión único y la sincronización de contraseñas. Con el inicio de sesión único, es menos probable que los empleados vuelvan a tener malos hábitos con sus contraseñas, como crear contraseñas comunes o anotarlas en papel.
- Educar a los empleados sobre la higiene de las contraseñas y sus riesgos potenciales. Es importante tener en cuenta que los empleados deberían evitar mezclar sus cuentas personales y del trabajo. Esto no solo garantiza que se proteja su identidad personal, sino también cualquier información relacionada con ellos, en el caso de que se produzca una filtración.
Es importante tener en cuenta que las filtraciones en el lado de los consumidores pueden extenderse más allá de las cuentas personales y pueden exponer también a la empresa. Filtraciones como éstas pueden crear un efecto dominó entre múltiples organizaciones, por culpa de la reutilización de credenciales entre las cuentas personales y de empresa.
