En el día a día, dependemos de contraseñas para casi todo, tanto si hablamos de asuntos personales, incluyendo trámites gubernamentales y financieros, apps móviles y uso de redes sociales, como en muchos entornos laborales. Cada año, el Día Mundial de la Contraseña vuelve a aparecer en el calendario como ese recordatorio incómodo pero fundamental de que debemos ser conscientes de lo importante que es crear claves sólidas.
Hace ya 13 años que se creó esta efeméride con tres objetivos primordiales: concientizar a los usuarios y promover el uso de passwords seguros y robustos. Lo cierto es que la forma en que los creamos sigue siendo mejorable, pues se ha hecho hincapié en dejar de elegir claves simples o predecibles, como fechas de cumpleaños o nombres de mascotas.
Riesgos operativos ante el uso de credenciales débiles
El problema radica en que, ante la necesidad de crear claves complejas, caemos en malos hábitos, como guardar nuestras contraseñas en notas del smartphone o en post-its. Las organizaciones invierten en firewalls y soluciones de respaldo, pero una sola contraseña débil o un error en la gestión del empleado puede jugar en contra al negocio de manera importante.
Hay datos de corporativos que se han visto en problemas graves a causa de ataques de ransomware donde la puerta de acceso ha sido, tal cual, una contraseña. Un claro ejemplo es el de KNP Logistics, donde ciberdelincuentes adivinaron con facilidad el password inseguro de uno de sus empleados para perpetrar el ataque.
La cultura de ciberseguridad como defensa corporativa
Una vez dentro, los atacantes extendieron el acceso y realizaron el cifrado de datos, lo que supuso una interrupción abrupta de las operaciones. Debido a que no pudieron garantizar las entregas ni administrar flujos financieros, en apenas tres meses la empresa se vio forzada a declararse en quiebra.
La seguridad de las organizaciones depende, en gran medida, del comportamiento y compromiso cotidiano de su personal, convirtiendo la gestión de claves en un tema cultural. Es crucial que haya una higiene de contraseñas y comprender su importancia para corregir lo que no se está haciendo bien.
Estrategias proactivas para la protección de respaldos
Las empresas deben poner énfasis en capacitar constantemente al personal y conformar campañas periódicas, además de utilizar gestores de contraseñas. Asimismo, conviene integrar aplicaciones de autenticación multifactor (MFA) como parte de los procesos que deba seguir el personal en relación con el manejo de sus claves.
Un punto final a destacar es que los ataques se están dirigiendo a los repositorios de respaldo: el 89% de los negocios atacados a nivel mundial padecieron el secuestro de dichos entornos. En este tema, hay que tener presente que la protección de los respaldos empieza por credenciales seguras para evitar ser una puerta de acceso a los atacantes.
Autor: Luciano Pérez Gaimberán, Named Account Manager, Veeam México
