Ir al contenido principal
Dashlane Logo

3 mil millones de razones por las que su pequeña empresa necesita un administrador de contraseñas

  |  Alexandra Dumitriu

Photo of a team of three people

Podríamos ofrecerle una razón convincente por la que necesita un administrador de contraseñas para empresa, pero ¿por qué no darle 3 mil millones de razones?

3 mil millones de personas se vieron afectadas por la violación de datos más grande jamás vista: el ciberataque de Yahoo de 2013. Atribuido a actores afiliados al gobierno ruso, el ciberataque puso en peligro datos confidenciales de toda la base de usuarios de Yahoo y no se conoció hasta casi tres años después. El ataque comenzó con un correo electrónico de suplantación de identidad enviado a los empleados, y para ponerlo en marcha, todo lo que se necesitaba era que un empleado hiciese clic en el correo electrónico malicioso. 

Es una táctica común de los ciberatacantes el enviar correos electrónicos de suplantación de identidad con un enlace malicioso que les permite recopilar datos de inicio de sesión. En el caso de Yahoo, una vez que el primer clic otorgó a los piratas informáticos acceso, pudieron introducirse en la base de datos de usuarios de la empresa, a las herramientas internas e instalar una puerta trasera en la red. Los atacantes regresaron 14 meses más tarde para robar datos de la empresa.

Los ciberataques afectan a empresas de todos los tamaños

Si bien no existen muchas violaciones de datos de la magnitud de la de Yahoo, se producen diariamente ciberataques a empresas de todos los tamaños; y las pequeñas organizaciones son objetivo igual que las grandes. En una encuesta de 2021 realizada por el Centro de recursos de robo de identidad, el 58 % de las pequeñas empresas afirmaron que sus empresas habían sufrido una violación de datos y casi una cuarta parte de las personas experimentaron más de una.

Las pequeñas empresas son una oportunidad atractiva para los piratas informáticos, ya que suelen tener defensas mucho más débiles que las grandes empresas. Los ciberdelincuentes también consideran, a menudo, las empresas más pequeñas, como una puerta de enlace para una empresa más grande que utiliza a esas empresas como proveedor o socio. Según el Foro Económico Mundial, al 88 % de los líderes empresariales encuestados les preocupa la capacidad de recuperación de las pequeñas y medianas empresas de su cadena de suministro, y el 40 % indican haber sufrido un ciberataque dentro de su ecosistema de la cadena de suministro, que afectó a su negocio de forma negativa.

Dado que los ingresos comprometidos son el inicio de un gran número de ataques, la adopción de prácticas recomendadas en cuanto a administración de contraseñas supone un buen comienzo para mejorar sus defensas cibernéticas. Además, un administrador de contraseñas empresariales hace que resulte sencillo tanto para sus empleados como sus administradores.

 “Actualmente, si alguien quiere obtener sus contraseñas, encontrará la manera de hacerlo. No hay razón para no tenerlas guardadas en un lugar seguro.”

—Tom Kowalkowski
Técnico de TI, Sheehan Nagle Hartray Architects

Los empleados benévolos aún pueden poner su empresa pequeña en peligro

La mayoría de los empleados no ponen intencionadamente en riesgo a su organización. Pero es demasiado fácil caer en las trampas de suplantación de identidad, utilizar contraseñas débiles o simplemente exponer contraseñas sin quererlo. Y un empleado que no entiende la importancia de tener hábitos de contraseñas seguras, supone un riesgo importante para su empresa.

Una de las razones por las que los empleados no tienen hábitos de contraseñas seguras es que tienen que recordar demasiadas contraseñas. El estudio de Dashlane reveló que el 35 % de los empleados se sienten abrumados a la hora de recordar todas sus cuentas y sus respectivos ingresos. Los empleados, como no quieren tener problemas con los ingresos, simplifican y reutilizan contraseñas; el 63 % de los empleados así lo admitieron en una encuesta.

Otra forma de simplificar es usar una contraseña débil que sea fácil de recordar. ¿Cómo es de probable que una persona no autorizada se introduzca en sus sistemas al adivinar una contraseña débil? Desgraciadamente, es más probable de lo que cree.

Naturalmente, los empleados optan por contraseñas fáciles para evitar que les bloqueen la cuenta, pierdan el tiempo o lo que es peor, hagan perder el tiempo preciado de su encargado de TI. Como resultado, las contraseñas débiles basadas en la cultura popular, los arreglos sencillos del teclado y las frases comunes son abundantes, lo que reduce seguridad en su lugar de trabajo por practicidad.

Pensará que las políticas de contraseñas más estrictas y los cambios contraseña frecuentes eliminarían el problema, pero piense de nuevo.

Cuando se le pide recordar contraseñas complejas o cambiarlas a menudo, los empleados suelen guardar contraseñas para facilitar su recuperación en ubicaciones no seguras. Dar una vuelta por su recepción, estaciones de trabajo y otras áreas semipúblicas puede revelar este problema de forma rápida. Notas adhesivas en paredes, monitores, cuadernos o tarjetas (etiquetadas de manera útil como “contraseñas”) exponen datos a cualquier persona que pase por allí.

En su lugar, ¿Conservan los empleados contraseñas en aplicaciones vulnerables, archivos digitales o dispositivos personales? Luego, un pirata informático experto que sabe dónde buscar puede acceder a su red, robar sus archivos y explotar sus sistemas, a menos que su organización sepa cómo protegerse.

El acceso remoto y BYOD (Bring Your Own Devices) suponen nuevos riesgos de seguridad

La adopción de trabajos remotos incrementó rápidamente desde el inicio de la pandemia de la COVID-19. Un informe reciente de Dashlane reveló que solo el 10 % de las organizaciones no cuentan con trabajadores en remoto. Aunque el trabajo remoto le ofrece a su empresa la oportunidad de aumentar la moral y la productividad de los empleados, si no almacena y comparte contraseñas adecuadamente, también aumentarán las posibilidades de que su pequeña empresa resulte víctima de una violación o intento de piratería. 

Su riesgo aumenta cuando los trabajadores de BYOD y usan sus dispositivos personales para trabajar. Tenga en cuenta que:

  • Tiene capacidades de monitoreo limitadas cuando los empleados pueden llevar sus dispositivos personales a cualquier lugar e incluso perderlos por robo o por sustituir de forma errónea.
  • Las políticas de BYOD en el lugar de trabajo han ido aumentando.
  • Crear un programa de BYOD es solo el comienzo; debe reforzar la seguridad de toda su empresa (incluidas las políticas sobre la aplicación, el acceso y el uso de datos corporativos) para usar esta configuración de manera efectiva.

Mejorar la formación de los usuarios y la seguridad, y exigir a los empleados que utilicen un administrador de contraseñas empresariales seguro, puede ayudar a mitigar los riesgos y proteger su empresa, sin importar que ya haya migrado a un entorno de BYOD o que no cuente con una política formal en torno a ella.

Sus políticas de contraseñas actuales no funcionan

¿Las políticas que ha puesto en marcha para proteger a su empresa tienen más desventajas que ventajas? Podría ser así si requiere que los empleados cambien las contraseñas con demasiada frecuencia. Las contraseñas adicionales solo causan más molestias a su equipo de las que ya tienen con la administración de contraseñas, y pueden hacer que sus sistemas sean menos seguros.

Lograr el equilibrio correcto entre seguridad y las necesidades de sus empleados es importante para garantizar que las políticas de contraseñas se adopten en toda su organización. La formación es una parte importante de este proceso, no solo la importancia de las contraseñas seguras, sino también la facilidad de uso de su solución de administración de contraseñas.

“Los clientes empresariales actuales y potenciales pidieron seguridad muy específica… Nuestras políticas de contraseñas deben ser más estrictas para cumplir sus expectativas.”

Steven Stanley
Vicepresidente sénior de tecnología, ePromos

 Cómo un administrador de contraseñas protege a su empresa

Un administrador de contraseñas es una aplicación de software que almacena las contraseñas de sus empleados en una ubicación segura, a la vez que les permite administrar de forma sencilla sus ingresos y crear contraseñas largas, aleatorias y únicas. La contraseña única que los empleados tienen que memorizar es la contraseña maestra para acceder a su aplicación de administrador de contraseñas. 

Los mejores administradores de contraseñas del mercado usan el cifrado más fuerte disponible, habilitan a sus empleados a ingresar fácilmente a sus cuentas y ofrecen ventajas adicionales, como el monitoreo de la Dark Web  

Las autoridades de ciberseguridad como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) y el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) recomiendan los administradores de contraseñas como una buena práctica. Un administrador de contraseñas permite a todos sus empleados mantener buenos hábitos relacionados con las contraseñas mediante:

  • La creación de contraseñas únicas y sólidas para cada una de sus cuentas en línea de forma sencilla
  • La eliminación de la necesidad de recordar las contraseñas excepto la contraseña maestra
  • La seguridad de que las contraseñas se almacenen de forma segura (a diferencia de otros métodos, como las notas adhesivas, los navegadores web y las hojas de cálculo)
  • El uso compartido de las contraseñas de forma segura para las cuentas compartidas en lugar de hacerlo a través de canales poco seguros como el correo electrónico o Slack
  • La oferta de una herramienta que es fácil de usar, lo que aumenta la tasa de adopción

Además, un administrador de contraseñas le da a sus administradores de TI un mayor control sobre la seguridad. Un administrador de contraseñas le permite controlar el análisis de contraseñas en toda su organización, acceder fácilmente a las cuentas críticas y retirar el acceso cuando los empleados se van y mejorar la cultura sobre la seguridad de su organización.

El estudio de Dashlane reveló que los empleados y los líderes de seguridad creen que la adopción de un administrador de contraseñas ha aumentado la seguridad de su organización. Nuestra encuesta reveló que el 90 % de los líderes creen que su organización tiene un menor riesgo de ser pirateada o violada debido al uso de un administrador de contraseñas y el 56 % de los empleados piensan lo mismo. Por eso, formar a sus empleados sobre las ventajas de un administrador de contraseñas es tan relevante, ya que es mucho más probable que usen la herramienta cuando comprendan por qué es tan importante para su empresa.

La ciberseguridad supone un reto cada vez mayor, especialmente para las pequeñas o medianas empresas que carecen de un departamento de TI o simplemente no tienen un departamento de TI para gestionar los problemas relacionados con las contraseñas de forma proactiva. La implementación de un administrador de contraseñas empresariales puede prevenir violaciones costosas, el tiempo de inactividad provocado por estas y garantizar que sus empleados leales no expongan a su empresa a riesgos de forma accidental.

Descubra cómo un administrador de contraseñas puede proteger sus cuentas críticas a la vez que ayuda a sus departamentos centrales conforme su empresa crece mediante la lectura del libro electrónico, la Guía definitiva sobre la administración de contraseñas para pequeñas empresas.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane

Compartir

FacebookXLinkedInRedditReddit
A picture of the author: Alexandra Dumitriu
Alexandra Dumitriu

Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.