La pandemia de la Covid-19 impulsó a las empresas a acelerar su transformación digital, así como a adoptar nuevas de trabajar, colaborar y comunicarse. Evidentemente, esto ha podido suponer un impulso a la innovación de los negocios, pero también ha aumentado significativamente sus brechas de seguridad y las probabilidades de ser víctimas de ciberataques.
Según un estudio de Proofpoint publicado en diciembre de 2020, solo el 13% de las organizaciones españolas no había sufrido un ciberataque en el último año. Así lo determinaron los 150 CSOs y CISOs de empresas nacionales que participaron en este informe y que, en su mayoría (el 68%), señalaron que los riesgos más importantes para sus empresas son el error humano y la falta de concienciación.
La compañía CyberArk ha advertido en un comunicado que, para los profesionales de seguridad y TI, las contraseñas se encuentran entre los eslabones más débiles para la seguridad de su empresa. La razón es que no es nada raro que los empleados reutilicen contraseñas o establezcan una débil por temor a no recordar contraseñas seguras, algo que CyberArk comprobó en un reciente informe en el que concluyó que el 84% de los teletrabajadores admitió haber reutilizado contraseñas.
El Día Mundial de las Contraseñas, que se celebra el 6 de mayo, brinda una oportunidad única a los administradores de TI y a los equipos de seguridad para reforzar las mejores prácticas. CyberArk se ha adelantado a la fecha y ha propuesto cuatro consejos que asegura "ayudarán a reducir el riesgo relacionado con las contraseñas". A continuación los repasamos siguiendo la información de la firma de ciberseguridad.
1. Obligar a usar contraseñas seguras
Las contraseñas seguras contienen varios tipos diferentes de caracteres y, en consecuencia, requieren más esfuerzo y tiempo para que un atacante pueda piratearlas. Las contraseñas deben contener, al menos, 10 caracteres e incluir comas, signos de porcentaje y paréntesis, así como letras y números, en mayúsculas y minúsculas.
2. Usar una contraseña única para cada servicio y cuenta
Si los empleados reutilizan las contraseñas en varios sitios o cuentas, incluso si la contraseña es lo suficientemente compleja y larga, todo lo que se necesita es que una de las cuentas se vea comprometida para provocar que el resto de cuentas sean vulnerables.
3. Utiliza la autenticación de múltiples factores
Esta función implica que se necesiten varios tipos de autenticación, no solo una contraseña, para desbloquear la cuenta. La primera parte del proceso de autenticación requiere que el usuario conozca la contraseña, mientras que la segunda implica algo que el usuario desconozca, por ejemplo, un código enviado al teléfono móvil por un software de autenticación o por una aplicación designada.
Este código se convierte en la otra mitad de la autenticación de inicio de sesión de un usuario. Por ello, aunque los atacantes lograran obtener una contraseña, no podrían tener acceso a la cuenta sin la otra parte de la autenticación.
4. Abordar el riesgo de las cuentas de administrador local en los puestos de trabajo
Las contraseñas débiles y los usuarios finales con derechos de administrador local en sus ordenadores representan un riesgo de seguridad significativo para las organizaciones. Muchos ataques comienzan en el endpoint, donde los atacantes obtienen inicialmente acceso a través de un ataque de phishing o cuando un empleado descarga y ejecuta una aplicación maliciosa. En muchos casos, el objetivo de un ciberdelincuente es comprometer las credenciales privilegiadas ubicadas en las estaciones de trabajo.
Las credenciales privilegiadas con privilegios de administrador pueden permitir que los atacantes se muevan lateralmente hasta hacerse con las credenciales de un sistema con PII (Información de Identificación Personal) o propiedad intelectual. Para reducir este riesgo, CyberArk subraya que una medida de seguridad que deben adoptar las organizaciones es la de cambiar regularmente, las credenciales de administrador local (incluida la cuenta local del sistema operativo).
"Con el tiempo, las organizaciones deberían considerar la opción de eliminar por completo los privilegios de administrador local de los equipos de trabajo de los usuarios finales, para reducir aún más el riesgo de ataques desde el endpoint", concluye la firma de ciberseguridad.