wrapper

Últimas Noticias

Incluso las empresas del Fortune 500 usan contraseñas que no son seguras, como revela el nuevo estudio de NordPass. Por ejemplo, la principal contraseña en la industria minorista y de e-commerce es “contraseña”, la misma que en las industrias de la energía, tecnología, finanzas y otras. Además de esta contraseña, las otras opciones más populares fueron “123456”, “Hola123”, “sunshine”, y otras frases sencillas.

El equipo de investigación estudió datos de filtraciones públicas de terceros que afectaron a empresas del Fortune 500. En total, los datos analizados incluyeron 15.603.438 filtraciones categorizadas en 17 industrias diferentes. El equipo buscó las 10 contraseñas más usadas en cada industria, el porcentaje de contraseñas únicas, y el número de filtraciones que afectó a cada industria.

La lista y la información completa de las 17 industrias afectadas puede encontrarse aquí: https://nordpass.com/fortune-500-password-study/

 

Las contraseñas débiles son una de las principales causas de las filtraciones de datos en las empresas

Las contraseñas simples son muy peligrosas para todos los usuarios, pero las empresas y sus empleados deben tener un cuidado extra en materia de ciberseguridad. Por ejemplo, el pasado febrero, una instalación de tratamiento de aguas en Florida sufrió una seria filtración. La empresa utilizaba una versión de Windows sin soporte ni firewall, y compartía la misma contraseña de TiemViewer entre todos sus empleados. Y, en diciembre de 2020, SolarWinds sufrió una gran filtración de datos, al parecer por proteger uno de sus servidores con la contraseña “solarwinds123”.

 

El coste de las filtraciones de datos

Según un informe de IBM, el coste promedio global de una filtración de datos es de 3,86 millones de dólares. Sin embargo, una filtración de datos en la industria sanitaria cuesta mucho más: 7,13 millones. Y, de todos los países, las filtraciones de datos de las empresas estadounidenses son las más caras: 8,64 millones. Según Statista, el coste responde a aspectos como: pérdida de negocio a causa de la reducción de la confianza de los clientes; costes relacionados con la detección, escalada y notificación de la filtración; actividades de respuesta como la monitorización de informes de crédito.

Además de eso, las empresas de la Unión Europea se enfrentan a multas GDPR, que son de un máximo de 20 millones de euros o un 4% de su facturación anual, lo que sea mayor.

 

¿Cómo pueden las empresas aumentar la higiene de sus contraseñas?

1. Creando contraseñas complejas y únicas, actualizándolas regularmente, y almacenándolas en un gestor de contraseñas.

Adoptar un gestor de contraseñas de uso empresarial es la mejor opción para mantener la seguridad de las cuentas de la empresa. Una solución de gestión de contraseñas ofrece una forma segura de almacenar, compartir y gestionar contraseñas en un solo lugar.

2. Utilizando la verificación en dos pasos, o un inicio de sesión único.

Las empresas deberían usar la verificación en dos pasos siempre que sea posible, para añadir una capa extra de seguridad. Otra gran idea es aprovechar el inicio de sesión único y la sincronización de contraseñas. Con el inicio de sesión único, es menos probable que los empleados vuelvan a tener malos hábitos con sus contraseñas, como crear contraseñas comunes o anotarlas en papel.

3. Educando a los empleados sobre la higiene de las contraseñas y sus riesgos potenciales

Es importante tener en cuenta que los empleados deberían evitar mezclar sus cuentas personales y del trabajo. Esto no solo garantiza que se proteja su identidad personal, sino también cualquier información relacionada con ellos, en el caso de que se produzca una filtración.

Las filtraciones en el lado de los consumidores pueden extenderse más allá de las cuentas personales y pueden exponer también a la empresa. Filtraciones como estas pueden crear un efecto dominó entre múltiples organizaciones, por culpa de la reutilización de credenciales entre las cuentas personales y de empresa.

 

Fuente: NordPass

 

Last modified on 2021-03-22

Quiénes somos

GESTIÓN es una publicación digital producida y editada por la Consultora MULTIPLICA.

MULTIPLICA es una compañía de consultoría e investigación, fundada en enero de 1994. Su objetivo central es llevar adelante investigación aplicada en las áreas empresariales, macroeconómicas, finanzas y desarrollo.

Entre sus actividades específicas está la producción, investigación y análisis de información macroeconómica, sectorial y de coyuntura. Cuenta con un grupo de profesionales en las áreas de economía, finanzas, comunicación y ciencias sociales.