Durante décadas, los líderes de alto nivel en tecnología han esperado el uso de… contraseñas a Autenticación A finales de la década de 1990, Scott McNealy, cofundador de Sun Microsystems, dijo que estos sistemas eran ineficientes, fáciles de piratear y estaban en camino de ser reemplazados por tecnologías futuras como la biométrica. En una conferencia en 2004, Bill Gates, citando razones similares, dijo que su desaparición era inminente. Asimismo, el ex director ejecutivo de Microsoft, Ronald Reagan, dijo que estos sistemas están ahora a punto de desaparecer. Google El director ejecutivo Eric Schmidt en 2011, señalando el potencial de la nueva y omnipresente tecnología. teléfono inteligente Como una forma más segura y conveniente para que las personas verifiquen sus identidades.
Estamos en 2024 y la contraseña sigue siendo la reina. Por supuesto, el reconocimiento facial, los escáneres de huellas dactilares y la identificación de dos factores también se han generalizado, pero las contraseñas no sólo persisten sino que proliferan en nuestras vidas digitales. Incluso mientras seguimos adoptando una gama más amplia de dispositivos inteligentes y servicios en línea, la cantidad de contraseñas que administramos ha aumentado dramáticamente en los últimos años. Un estudio reciente muestra que la persona promedio usa contraseñas para 168 cuentas, de 1000 a 1500 cuentas. Medios de comunicación social Para la banca, el número promedio de cuentas asociadas a una empresa es 87.
El principal problema de las contraseñas es que muchas veces son fáciles de adivinar o difíciles de recordar. En comparación con la biometría y los métodos más avanzados, son vulnerables a la piratería. proteccion Usar este método como único método de autenticación es inconveniente e inconveniente. Al mismo tiempo, su poder se puede atribuir a su sencillez y amplia aceptación.
En general, las contraseñas siguen siendo efectivas, siempre que sean lo suficientemente complejas y no se reutilicen en varios sitios. El gobierno del Reino Unido ha tomado medidas para abordar este problema al aprobar una legislación que incluye la prohibición del uso de contraseñas predeterminadas globales para dispositivos inteligentes. Las recomendaciones paralelas del Centro Nacional de Ciberseguridad (NCSC) alientan el uso de contraseñas más seguras, así como su cambio regular.
Las empresas, en general, no han estado tan activas. Un examen de los datos recopilados por el gobierno británico durante los últimos ocho años revela una situación grave en la seguridad de las contraseñas comerciales, y las consecuencias financieras podrían ser graves.
El escritor de Payset se centró en la tecnología y la economía y su intersección.
Muchas empresas del Reino Unido ignoran la seguridad de las contraseñas
A pesar del rápido desarrollo de ciberseguridad En medio de enormes avances tecnológicos, los datos gubernamentales de los últimos ocho años han demostrado que casi tres de cada diez empresas del Reino Unido todavía tratan la seguridad de las contraseñas con un nivel preocupante de negligencia. Esta complacencia plantea riesgos no sólo para las propias empresas, sino también para sus clientes y el ecosistema digital más amplio.
Año tras año, las encuestas gubernamentales muestran un panorama consistente: si bien algunas empresas están trabajando para fortalecerse contra las amenazas de ataques cibernéticos, muchas son poco estrictas a la hora de aplicar políticas de contraseñas seguras.
En 2017, el 31% de las organizaciones informaron no tener una política de contraseñas formal. Esta cifra experimentó ligeras fluctuaciones en los años siguientes, cayendo a un mínimo del 19% en 2020, pero aumentando nuevamente al 28% en 2024. En promedio, durante estos ocho años, el 27% de las empresas del Reino no implementaron la contraseña crítica de United. medidas de seguridad.
Estas estadísticas reflejan una tendencia más amplia de inconsistencia y subestimación de las amenazas a la ciberseguridad entre las empresas del Reino Unido. Las políticas de contraseñas débiles pueden tener fácilmente consecuencias graves y el impacto económico es severo. Para las empresas que no están adecuadamente protegidas, el precio de un ataque puede incluir no sólo pérdidas financieras inmediatas sino también daños a largo plazo, como consecuencias legales y pérdida de confianza del consumidor.
Los ciberataques más devastadores pueden provocar una parálisis operativa y pérdidas financieras importantes. Los datos del gobierno del Reino Unido para 2024 muestran que los costos directos de estos incidentes, que van desde intervenciones de especialistas hasta honorarios legales, promedian £10,830. Si se considera el impacto más amplio, como la pérdida de datos y activos, estos costos pueden aumentar hasta £40,400 por incidente. Dado que el 41% de las empresas informaron haber experimentado algún tipo de violación de la ciberseguridad anualmente durante los últimos ocho años, la carga económica acumulada es significativa.
Amenazas cibernéticas a las empresas del Reino Unido
Las empresas del Reino Unido se enfrentan a una serie de amenazas cibernéticas que podrían poner en riesgo sus operaciones y su seguridad. Estos son los principales tipos:
Ataques de phishing: La amenaza más frecuente, que afecta al 80% de los casos denunciados, consiste en correos electrónicos de phishing o mensajes diseñados para robar información confidencial, como credenciales de inicio de sesión y datos financieros.
Suplantación y fraude: Los atacantes suelen hacerse pasar por empresas o contactos legítimos para ganarse la confianza antes de extraer información crítica, lo que afecta aproximadamente al 29% de las empresas.
Malware: incluyendo virus y spyware, malware Se instalan sin saberlo para corromper sistemas o robar datos directamente, y afectan al 18% de las empresas cada año.
Secuestro de datos: Este tipo de ataque afecta al 9% de las empresas, y consiste en secuestrar datos o sistemas de la empresa y exigir un pago a cambio de su liberación.
Hackeo de cuentas en línea: Los ataques directos a cuentas corporativas, especialmente cuentas bancarias, también representan una amenaza importante.
Ataques de denegación de servicio (DoS): Estos ataques tienen como objetivo sobrecargar los sistemas y hacer que los sitios web o los servicios en línea sean inoperables, interrumpiendo así las operaciones comerciales.
Amenazas internas: A veces el peligro viene desde dentro, con el acceso no autorizado de los empleados a información confidencial.
Las consecuencias de estos ataques van más allá de los trastornos inmediatos y las pérdidas financieras. Puede provocar corrosión Colaborador Estas prácticas socavan la confianza, dañan la reputación de la empresa y provocan menores ingresos a largo plazo. Además, las sanciones regulatorias por no proteger los datos vienen con su propio conjunto de cargas financieras y responsabilidades legales.
Nueve formas en que las empresas pueden mantener sus contraseñas más seguras
Si bien las contraseñas continúan volviéndose populares, existen muchas formas en que las empresas pueden protegerse de las amenazas a la ciberseguridad. Aquí están los mejores:
1. Utilice contraseñas seguras y complejas
Fomente contraseñas que sean largas (al menos 12 caracteres) e incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos. Evite palabras comunes y patrones esperados.
2. Implementar la autenticación de dos factores (2FA)
Agregar una segunda capa de seguridad más allá de una simple contraseña reduce en gran medida el riesgo de acceso no autorizado. Esto puede incluir algo que el usuario sabe (contraseña), algo que tiene (teléfono inteligente o código de seguridad) o algo sobre el usuario (datos biométricos).
3. Educar a los empleados
Las sesiones periódicas de formación sobre las mejores prácticas de ciberseguridad y las últimas estafas de phishing pueden crear conciencia y preparar a los empleados para actuar de forma segura. Las simulaciones de phishing también pueden ser una herramienta práctica en la formación.
4. Actualice y administre contraseñas con regularidad
Utilice un administrador de contraseñas para crear y almacenar contraseñas complejas. Esto reduce la carga que supone para las personas recordarlas todas y facilita tener contraseñas únicas en varios sitios.
5. Hacer cumplir los cambios de contraseña después de incidentes de seguridad
Aunque generalmente no se recomienda cambiar las contraseñas con frecuencia, es importante actualizarlas inmediatamente después de cualquier violación de seguridad o actividad sospechosa.
6. Limite el uso de cuentas premium
Asegúrese de utilizar únicamente cuentas con privilegios administrativos cuando sea necesario y siga las medidas de seguridad más estrictas. Las auditorías periódicas de los derechos de acceso de los usuarios pueden ayudar a prevenir abusos y reducir el riesgo de amenazas internas.
7. Supervisar y responder a las infracciones
La implementación de herramientas de seguridad que detecten el acceso no autorizado y otras actividades sospechosas permite a las empresas responder rápidamente a posibles infracciones. Verifique periódicamente la configuración de seguridad y los registros de acceso para detectar incidentes con anticipación.
8. Redes inalámbricas seguras
Asegúrese de que las redes comerciales, especialmente las redes Wi-Fi, sean seguras, cifradas y ocultas. Usa una red Cortafuegos Segmentación de redes para proteger datos sensibles.
9. Control de acceso físico
Restrinja el acceso físico a la infraestructura crítica únicamente al personal autorizado. Esto ayuda a evitar que personal no autorizado acceda y cause posibles daños a los sistemas.
La importancia de la ciberhigiene
A pesar de los avances en ciberseguridad y la demanda de métodos de autenticación más sólidos a lo largo de décadas, las contraseñas siguen constituyendo la base de nuestras identidades digitales. Los datos del gobierno británico de los últimos ocho años resaltan la cruda realidad de que tres de cada diez empresas del Reino Unido no prestan suficiente atención a la seguridad de las contraseñas.
Esta indiferencia expone a las empresas a una variedad de amenazas cibernéticas, que van desde violaciones de datos hasta interrupciones operativas, y estas no solo conllevan costos financieros, sino que pueden erosionar la confianza y dañar la reputación a largo plazo. La gestión eficaz de contraseñas es la base de la ciberseguridad. Dadas las consecuencias de la indiferencia, está claro que implementar prácticas de ciberhigiene no es sólo una necesidad técnica, es un imperativo empresarial.
Hemos presentado la mejor VPN para empresas.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/Envíe su historia a techradar-pro