Los malos hábitos personales en materia de contraseñas también se transfieren a las empresas.
Por Revista Summa
Los empleados de la industria tecnológica utilizan contraseñas sorprendentemente débiles, como revela el nuevo estudio de NordPass. Esto alerta a los expertos de seguridad, ya que las contraseñas débiles se lo ponen muy fácil a los hackers para acceder a las cuentas.
Estas son las 10 contraseñas más utilizadas en la industria tecnológica:
- password
- research
- 123456
- aaron431
- Nombre Empresa76*
- Nombre Empresa123*
- career121
- pass1
- password1
* Esta contraseña representa el nombre de una empresa o alguna variante del mismo (por ejemplo NombreEmpresa2002). No nos referimos a una empresa exacta.
El equipo de investigación estudió datos de filtraciones públicas de terceros que afectaron a empresas del Fortune 500. En total, los datos analizados incluyeron 15.603.438 filtraciones categorizadas en 17 industrias diferentes. El equipo buscó las 10 contraseñas más usadas en cada industria, el porcentaje de contraseñas únicas, y el número de filtraciones que afectó a cada industria.
La lista y la información completa de las 17 industrias afectadas puede encontrarse aquí: https://nordpass.com/fortune-500-password-study/
Las contraseñas débiles son una de las principales causas de las filtraciones de datos en las empresas
Las contraseñas simples son muy peligrosas para todos los usuarios, pero las empresas y sus empleados deben tener un cuidado extra en materia de ciberseguridad. Por ejemplo, el pasado febrero, una instalación de tratamiento de aguas en Florida sufrió una seria filtración. La empresa utilizaba una versión de Windows sin soporte ni firewall, y compartía la misma contraseña de TiemViewer entre todos sus empleados. Y, en diciembre de 2020, SolarWinds sufrió una gran filtración de datos, al parecer por proteger uno de sus servidores con la contraseña “solarwinds123”.
“Las empresas y sus empleados tienen el deber de proteger los datos de sus clientes. Una contraseña débil de un empleado tiene el potencial de poner en riesgo a toda la empresa, si el atacante la utiliza para obtener acceso a datos sensibles”, dice Chad Hammond, experto en seguridad en NordPass.
El coste de las filtraciones de datos
Según un informe de IBM, el coste promedio global de una filtración de datos es de 3,86 millones de dólares. Sin embargo, una filtración de datos en la industria sanitaria cuesta mucho más: 7,13 millones. Y, de todos los países, las filtraciones de datos de las empresas estadounidenses son las más caras: 8,64 millones. Según Statista, el coste responde a aspectos como: pérdida de negocio a causa de la reducción de la confianza de los clientes; costes relacionados con la detección, escalada y notificación de la filtración; actividades de respuesta como la monitorización de informes de crédito.
Además de eso, las empresas de la Unión Europea se enfrentan a multas GDPR, que son de un máximo de 20 millones de euros o un 4% de su facturación anual, lo que sea mayor.
¿Cómo pueden las empresas aumentar la higiene de sus contraseñas?
1. Creando contraseñas complejas y únicas, actualizándolas regularmente, y almacenándolas en un gestor de contraseñas.
Adoptar un gestor de contraseñas de uso empresarial es la mejor opción para mantener la seguridad de las cuentas de la empresa. Una solución de gestión de contraseñas ofrece una forma segura de almacenar, compartir y gestionar contraseñas en un solo lugar.
2. Utilizando la verificación en dos pasos, o un inicio de sesión único
Las empresas deberían usar la verificación en dos pasos siempre que sea posible, para añadir una capa extra de seguridad. Otra gran idea es aprovechar el inicio de sesión único y la sincronización de contraseñas. Con el inicio de sesión único, es menos probable que los empleados vuelvan a tener malos hábitos con sus contraseñas, como crear contraseñas comunes o anotarlas en papel.
3. Educando a los empleados sobre la higiene de las contraseñas y sus riesgos potenciales
Es importante tener en cuenta que los empleados deberían evitar mezclar sus cuentas personales y del trabajo. Esto no solo garantiza que se proteja su identidad personal, sino también cualquier información relacionada con ellos, en el caso de que se produzca una filtración.
Las filtraciones en el lado de los consumidores pueden extenderse más allá de las cuentas personales y pueden exponer también a la empresa. Filtraciones como estas pueden crear un efecto dominó entre múltiples organizaciones, por culpa de la reutilización de credenciales entre las cuentas personales y de empresa.
Metodología: La lista de contraseñas fue compilada en asociación con una empresa externa especializada en la investigación de filtraciones de datos. Esta empresa analizó datos de filtraciones de terceros que afectaron a empresas del Fortune 500. En total, los datos analizados incluyeron 15.603.438 filtraciones, categorizadas en 17 industrias diferentes. El equipo de investigación buscó las 10 contraseñas más utilizadas en cada industria, el porcentaje de contraseñas únicas, y el número de filtraciones de datos que afectó a cada industria.