Clicky

El 99% de los usuarios empresariales reutilizan las contraseñas en todas las cuentas

Reutilizar contraseña

Muy pocos usuarios toman las medidas adecuadas para reducir significativamente el riesgo de comprometer la contraseña

Un estudio ha encontrado que más del 99% de los usuarios empresariales reutilizan las contraseñas, ya sea en cuentas de trabajo o entre cuentas de trabajo y personales. La reutilización de contraseñas prevalece ampliamente debido al deseo de conveniencia y velocidad al navegar por varias cuentas. El informe también descubrió que, en promedio, cada contraseña de usuario se comparte en 2.7 cuentas.

Además, el usuario promedio tiene más de 8 contraseñas compartidas entre cuentas, con 7.5 contraseñas compartidas entre cuentas personales y de trabajo y 0.8 contraseñas compartidas entre cuentas internas y SaaS.

"El rápido cambio al trabajo remoto como resultado de COVID-19 ha desplazado simultáneamente el equilibrio de control de las TI hacia los empleados", dijo Abe Smith, veterano de ciberseguridad con décadas de roles de liderazgo en seguridad de la información en el Área de la Bahía de San Francisco.

“Incluso los usuarios bien intencionados no tendrán en mente las mejores prácticas de identidad, como la autenticación multifactor y evitar la reutilización de contraseñas al adoptar nuevas herramientas. Los equipos de seguridad deben encontrar formas de automatizar la identificación de los riesgos de contraseña".

un 99% reutiliza la contraseña

Credenciales comprometidas, un problema generalizado

Las infracciones causadas por credenciales comprometidas no son el resultado de una pequeña minoría de usuarios con poca seguridad de contraseña, sino que son el resultado de un problema generalizado. El informe [PDF] determinó los problemas clave relacionados con la contraseña más responsables del riesgo general de incumplimiento para la empresa. Se enumeran en orden de mayor riesgo a continuación:

• Contraseñas de sistema débiles y predeterminadas en controladores de dominio y otros componentes y servicios de infraestructura
• Credenciales almacenadas en caché para iniciar sesión en sistemas de misión crítica
• Máquinas de usuarios privilegiados con una alta probabilidad de incumplimiento de registro en servidores centrales
• Reutilización de contraseña entre el trabajo y las cuentas personales

Las organizaciones tienen poco control sobre las contraseñas

Considerando diferentes aspectos de la seguridad, las organizaciones tienen un mínimo control sobre las contraseñas. Los usuarios desean un alto nivel de conveniencia, y si bien este es un comportamiento humano común, las organizaciones aún deben priorizar el problema de la falta de seguridad de la contraseña para remediar el riesgo asociado.

"Las contraseñas comprometidas, débiles y reutilizadas aún representan la mayoría de las violaciones de datos relacionadas con la piratería y son uno de los principales problemas de riesgo para la mayoría de las empresas", dijo Gaurav Banga, CEO y fundador de Balbix.

"Para transformar la postura de seguridad cibernética y aumentar la resistencia general, las empresas deben abordar sistemáticamente las debilidades en sus estrategias de contraseña, adoptando tecnologías comprobadas como la autenticación multifactor y los administradores de contraseña".

Jesus_Caceres