En un entorno donde las amenazas digitales evolucionan diariamente, las contraseñas representan una de las principales vulnerabilidades para las organizaciones.
Según el estudio Lenguaje Digital de Kaspersky, el 33% de los empleados en América Latina reconoce que nunca ha cambiado su clave de acceso a la red corporativa, mientras que un 40% solo lo hace bajo exigencia de la organización.
Esta realidad desafía la estabilidad de las compañías, ya que las credenciales débiles son la puerta de entrada para ataques de fuerza bruta.
Esta técnica utiliza programas automáticos para probar miles de combinaciones por segundo hasta hallar la correcta.
Asimismo, las campañas de phishing complementan esta amenaza al engañar a colaboradores para que entreguen sus datos en sitios fraudulentos.
Impacto y riesgos operativos
La mala gestión de accesos puede derivar en el robo de información estratégica, contratos y datos de clientes.
Si los atacantes comprometen cuentas clave, pueden desplegar malware o bloquear sistemas, generando pérdidas económicas y daños reputacionales severos.
La gerente general para la región Sur de América Latina en la firma, Andrea Fernández, señaló que el concepto clásico de seguridad busca mantener a los atacantes fuera, pero una credencial válida les permite ingresar de forma silenciosa.
Por ello, considera fundamental fomentar el uso de contraseñas robustas y únicas junto con la capacitación permanente.
En el marco del Día Mundial del Cambio de Contraseñas, se recomiendan las siguientes acciones:
- Política de uso: Establecer plazos claros para el cambio de claves (mínimo cada seis meses) y exigir al menos 15 caracteres con símbolos y números.
- Autenticación multifactor: Activar el segundo factor en cuentas críticas para bloquear accesos aunque la contraseña se filtre.
- Capacitación: Instruir a los empleados sobre técnicas de engaño mediante plataformas.
- Protección de red: Implementar soluciones avanzadas para identificar amenazas emergentes.
