En 2018, 3 de cada 5 empresas latinoamericanas sufrieron algún ataque de seguridad y México no quedó exento, de hecho ocupa el segundo lugar en detección de malware. La amenaza más detectada y con alto nivel de propagación fue Win32/HoudRat, capaz de operar como un keylogger para robar información y palabras clave almacenadas en buscadores.
El nivel de peligro al fallar al administrar contraseñas se ve reflejado en la filtración de más de 700 millones de direcciones de correos y más de 20 millones de claves de acceso contenidas en la carpeta “Collection#1” que provenían de diversos ataques a miles de fuentes durante varios años sin que se percataran, elevando el potencial de riesgo. Esto a pesar de que existen herramientas como “Have I Been Pwned”, sitio lanzado en 2013 que permite verificar si la información fue vulnerada.
Por lo anterior, no sorprende que algunos passwords hayan sido filtrados en ciertas colecciones expuestas en la red. La situación se torna más inquietante al considerar que aún hay datos que no han salido a luz y en cualquier momento podrían hacerlo, poniendo en peligro a las organizaciones.
Si las empresas están al tanto del riesgo que corren por no contar políticas para administrar contraseñas, se vuelve prioritario aplicar políticas para concientizar sobre el uso correcto de claves de autenticación, por ejemplo erradicar la mala costumbre de escribirlas en notas adhesivas en una carpeta a la vista de todos; cualquiera que tenga acceso podría ingresar al resto de las cuentas relacionadas. ¡Jaque mate!
¿Cómo pensar en seguridad cuando la contraseña más usada a nivel global en 2018 fue “123456” seguida de “Password”? Sobra decir que no son confiables. Si aunamos esto al reciclado de códigos de acceso para diversos servicios al interior de la organización, entonces hay que alarmarse por la información alojada en los ordenadores.
El desafío de evitar el descuido humano
Supongamos que un administrador usa la misma clave tanto para ingresar a su email corporativo como al servidor de base de datos. Si esta quedara comprometida, un hacker podría ejecutar un ataque de credential stuffing para ingresar a otros sistemas y robar datos confidenciales.
Dicho escenario se vive a diario en diversas empresas mexicanas, aún y cuando años atrás se creía que los ciberataques sólo ocurrían en los grandes corporativos “dignos de ser hackeados”. Ya no es así, cualquier organización está a merced de ciberdelincuentes que saben explotar al eslabón más débil. Por lo tanto, invertir en protección ya no es un lujo, sino una necesidad.
Los sistemas de seguridad avanzan a pasos agigantados, otorgando un valor agregado al cliente al ofrecer múltiples propósitos y no sólo una funcionalidad.
Por ello, existen herramientas como Password Manager Pro que almacena códigos de acceso, facilitando su gestión y ayudando a: establecer políticas para compartir contraseñas entre usuarios, así como conexiones remotas a servidores que pueden ser monitoreadas; registrar el historial completo de inicios de sesión y acceso a recursos; y enviar alertas por correo electrónico.
Además, dicha solución permite: configurar sistemas de doble factor de autenticación, aplicaciones en dispositivos móviles y complementos (plug-in) para navegador web; implementar servicios de alta disponibilidad; cifrar bases de datos, lo que vuelve imposible extraer información; importar usuarios de Active Directory o LDAP; y crear roles de acceso a recursos.
Sin importar cuál sistema de gestión de passwords se elija, resulta vital mplementar uno. Así se evitará que los datos sean ofrecidos en internet y no ser parte de las estadísticas de ataques informáticos.
En palabras de…iDric
Te puede interesar también:
“Ingeniería Dric convive con clientes en ciudad de México”
“Ingeniería dric, de aniversario e irrumpiendo en tecnologías de información”
