Consejos de seguridad

No permita que su administrador de credenciales se convierta en shelfware: 5 formas de aumentar la adopción

Publicado:
Don’t Let Your Credential Manager Become Shelfware: 5 Ways to Increase Adoption
Aprenda 5 estrategias probadas que los administradores de TI pueden usar para aumentar la adopción de administradores de credenciales y proteger las contraseñas de sus organizaciones.

Las violaciones generalmente tienen una cosa en común: comienzan con una credencial robada.

Probablemente haya visto informes recientes que exponen miles de millones de credenciales robadas obtenidas de malware de infostealers y violaciones de datos reciclados. Al mismo tiempo, la IA está alimentando un aumento en los ataques de phishing.

Para dirigir esto, muchos equipos de TI han implementado administradores de credenciales para ayudar a los empleados a administrar de forma segura contraseñas seguras en herramientas y sistemas y recibir advertencias antes de que introduzcan sus credenciales en un sitio sospechoso.

Pero la inversión por sí sola no es suficiente. Sin adopción generalizada, su organización no obtiene el valor completo de su administrador de credenciales y corre el riesgo de que se convierta en shelfware: software por el que paga pero en gran medida no usa, lo que permite que acumule polvo en un estante metafórico.

Afortunadamente, hay cinco estrategias probadas que los administradores de TI pueden usar para aumentar la adopción de administradores de credenciales, fortalecer la seguridad de su organización y también cargar la carga de TI a largo plazo.

1. Haga que sea fácil para todos comenzar

La adopción exitosa requiere una herramienta fácil de usar. Antes de elegir un administrador de credenciales, realice una prueba completa que implique a empleados con diferentes niveles de habilidades tecnológicas. Esto le ayudará a identificar un administrador de credenciales que sea intuitivo y se adapte sin problemas a las rutinas diarias de sus empleados. 

Además, incorpore nuevos empleados automáticamente desde el primer día. Esto convierte el uso de una opción en una parte esperada de su flujo de trabajo. Y a medida que crezca la participación, la herramienta se convertirá naturalmente en parte de la cultura de seguridad de su organización.

Habilitar el inicio de sesión único (SSO) en su administrador de credenciales para que los empleados puedan ingresar usando credenciales que ya conocen. Esto reduce la fatiga de las contraseñas y los problemas de acceso.

Por último, aumente la adopción almacenando y compartiendo de forma segura información usada con frecuencia en el administrador de credencial, como contraseñas de WiFi, códigos de edificios y más. Cuando ven cómo la herramienta les facilita la vida, es más probable que sigan usándola.

2. Compartir lo que hay para ellos

Las personas adoptan herramientas cuando entienden cómo les ayudan personalmente, más allá de la política de la compañía o el cumplimiento. Comience por explicar cómo un administrador de credencial protege sus datos confidenciales del robo y el uso indebido.

Considere compartir ejemplos reales para ayudar a que el riesgo sea tangible, como esta historia sobre una violación de alto perfil que involucra a un empleado de Disney que descargó un programa de fotos impulsado por IA o esta de un experto en seguridad que cayó en un ataque de phishing. Resalte cómo el uso indebido de credenciales afecta a las personas, no solo a las empresas. 

Además, haga hincapié en cómo la herramienta simplifica el trabajo diario. Con un administrador de credenciales, las personas pueden:

  • Inicie sesión en aplicaciones al instante sin memorizar docenas de contraseñas
  • Evite restablecimientos de contraseñas frustrantes que pierden tiempo
  • Use contraseñas fuertes y generadas automáticamente que les ayuden a superar a los atacantes
  • Compartir información confidencial, como el número de tarjeta de crédito de un equipo, de forma remota y segura en cuestión de segundos

Cuando los usuarios ven estas ventajas personales claramente, la adopción mejora naturalmente.

3. Lidere con el ejemplo

Las personas siguen lo que ven. Cuando los ejecutivos y administradores adoptan activamente una cultura que priorice la seguridad y usan consistentemente el administrador de credencial, envía un mensaje poderoso de que la seguridad es una responsabilidad compartida, no solo una casilla de verificación.

Para asegurar la aceptación del liderazgo, comience por comprender sus prioridades básicas, ya sea reducir el riesgo empresarial, evitar violaciones costosas o garantizar la continuidad operativa.

Hable su idioma enmarcando la seguridad como un facilitador empresarial, no solo una obligación de TI. Presente datos claros sobre el impacto financiero y en la reputación de las credenciales hackeadas. Luego demuestre el ROI de la administración de credencial proactiva, como costos de respuesta a incidentes más bajos y cumplimiento normativo más fuerte.

Mantenga a los líderes comprometidos proporcionando actualizaciones regulares e involucrándolos en hitos de adopción. Haga que reconozcan públicamente a los adoptantes tempranos y equipos de alto rendimiento. Las celebraciones en ayuntamientos, boletines o plataformas de comunicación interna hacen más que recompensar; crean pruebas sociales que cambian la seguridad de la política a la cultura.

4. Haga que la ayuda sea fácil de encontrar

Las pequeñas frustraciones pueden matar el impulso. Incluso las mejores herramientas se convierten en software inútil si la ayuda no es fácil de obtener. Por eso la asistencia técnica accesible y bien definida es crítica.

  • Configure canales de asistencia técnica a los que su equipo pueda acceder fácilmente. Podría ser un canal de Slack dedicado, mesa de ayuda o foro interno donde los usuarios puedan hacer preguntas en cualquier momento. Asegúrese de que todos sepan exactamente dónde acudir cuando necesiten asistencia.
  • Ofrezca sesiones de preguntas y respuestas en vivo durante las primeras semanas después de la implementación. La ayuda en tiempo real reduce la confusión y genera confianza en el uso de la herramienta. Registre estas sesiones y cree un recurso de preguntas frecuentes bien organizado como referencia continua.
  • Nombre «campeones de credenciales» dentro de su organización. Seleccione usuarios entusiastas y expertos en tecnología de diferentes equipos que entiendan la herramienta profundamente y puedan proporcionar apoyo entre pares. Estos campeones de seguridad actúan como voces de confianza que fomentan la participación y comparten consejos prácticos.

Recuerde que la asistencia técnica rápida y amigable no solo se trata de solucionar problemas. Genera confianza, reduce la resistencia y mantiene el impulso.

5. Siga recordando sin ser insistente

La adopción es un viaje, no un evento de una sola vez. Los recordatorios repetidos y suaves ayudan a formar hábitos de seguridad duraderos sin desencadenar fatiga ni resistencia. Así es como se puede mantener el impulso mientras se respeta el tiempo y la atención de los empleados:

Envíe indicaciones basadas en actividad, como recordatorios después de fallos de ingreso o consejos adaptados a la actividad del usuario, a los empleados que más las necesitan en función de los registros de actividad del administrador de credenciales. Las indicaciones específicas mantienen la seguridad en primer lugar sin abrumar a los usuarios.

Celebre hitos de adopción. Reconocimientos públicos, como «Adopción del 95 % este mes» o pequeñas competiciones interdepartamentales, aumentan la motivación y el compromiso. Combine los reconocimientos con premios significativos para los equipos con la mayor adopción, como un almuerzo con catering o un día libre adicional, lo que sea que pueda obtener de los superiores la aprobación.

Mantenga la comunicación consistente y variada. Las actualizaciones continuas ayudan a los usuarios a mantenerse confiados e informados. Use boletines, alertas de Slack y vídeos cortos para compartir nuevas funciones y consejos. Siempre resalte el «por qué» detrás de la información que está compartiendo y cómo facilita la vida a los empleados.

Los recordatorios sostenidos y el reconocimiento convierten el uso del administrador de credenciales de una tarea en un hábito. Con el tiempo, esto cambia la seguridad de una política a una cultura que todos poseen.

La adopción es el fundamento de la seguridad de credenciales 

Una alta tasa de adopción desbloquea el valor completo de un administrador de credenciales fortaleciendo la postura de seguridad de su organización y optimizando el acceso.

Al centrarse en la facilidad de uso, ventajas claras para el empleado, asistencia técnica, ayuda accesible y recordatorios cuidadosos, los equipos de TI pueden convertir la adopción de administradores de credenciales en un hábito duradero y defensa poderosa contra amenazas de seguridad en evolución.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane

Artículos relacionados

4,151% Surge in Phishing: What Security Leaders Need to Know About AI
Consejos de seguridad

4 151 % de aumento en phishing: lo que los líderes de seguridad deben saber sobre IA

Don’t Let Your Credential Manager Become Shelfware: 5 Ways to Increase Adoption
Consejos de seguridad

No permita que su administrador de credenciales se convierta en shelfware: 5 formas de aumentar la adopción

How We Eliminated Virtually All Risky Credentials at Dashlane
Consejos de seguridad

Cómo eliminamos prácticamente todas las credenciales de riesgo en Dashlane

The Dashlane Free Plan Is Ending Soon
Consejos de seguridad

El plan de Dashlane Free finalizará pronto

Dashlane Accelerates Partner Program to Meet Demand for Intelligent Credential Security
Consejos de seguridad

Dashlane acelera el programa de socios para satisfacer la demanda de seguridad de credenciales inteligente

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Consejos de seguridad

16 000 millones de credenciales «filtradas»: lo que deben saber los equipos de seguridad

Dashlane

Dashlane provides complete credential security, protecting businesses against the threat of human risk. Our intelligent Omnix™ platform unifies credential protection and password management, equipping security teams with proactive intelligence, real-time response, and protected access to secure every employee. Over 25,000 brands worldwide, including Michelin, Sephora, Air France, and Forrester, trust Dashlane for industry-leading innovations, patented zero-knowledge security, and an unmatched user experience.