· Es crítico revisar los hábitos de higiene cibernética para proteger la información ante los crecientes y sofisticados ataques actuales.
Ciudad de México. 5 de mayo de 2022 – Tanium, proveedor de seguridad y administración de endpoints creado para los entornos de TI más exigentes del mundo, señala que en el Día Mundial de la Contraseña (World Password Day) que se celebra el día de hoy, las contraseñas han sido la higiene cibernética básica durante décadas, pero el hecho es que ya no son un método viable de seguridad en medio de los crecientes ataques actuales.
La empresa señala que los piratas informáticos lanzan un promedio de 50 millones de ataques de contraseña todos los días, o alrededor de 580 por segundo. Y aproximadamente el 60 % de las filtraciones de datos se atribuyen a credenciales comprometidas.
En ese sentido, la gran tecnología ya se está alejando de las contraseñas (por ejemplo, Microsoft, Google y Apple) y se está acercando a más soluciones de alta tecnología, como inicios de sesión biométricos y software de reconocimiento facial. Sin embargo, es probable que las contraseñas permanezcan un poco más y debemos continuar aceptándolas para evitar convertirnos en blaco de ataques.
“El uso proactivo de la administración de contraseñas seguras y la autenticación multifactor (MFA) continúa siendo la mejor práctica y se ha convertido en un lugar común para los consumidores, empleados y organizaciones por igual. MFA protege eficazmente contra el llamado `relleno de credenciales´, donde los piratas informáticos reutilizan contraseñas robadas para lanzar ataques y, si bien es un buen primer paso, simplemente no es suficiente para garantizar la seguridad dado el panorama de amenazas actual. Por lo anterior, este Día Mundial de la Contraseña, sería bueno que las personas y empresas consideraran cambiar sus contraseñas y revisar sus hábitos de higiene cibernética para proteger su información”, señaló Chris Hallenbeck, CISO para las Américas deTanium.
Tanium menciona que cuando alguien busca establecer una contraseña segura, a menudo elige alrededor de 8 caracteres que contienen múltiples números, caracteres especiales y varias letras aleatorias. Sin embargo, esto puede hacer que los usuarios olviden sus contraseñas o que las escriban en un lugar que otros puedan ver. Esto deja a los usuarios vulnerables a ser pirateados y expone a las empresas a personas no verificadas que se unen a la red.
Si bien el Centro Nacional de Seguridad Cibernética aconsejó usar la lógica de tres palabras aleatorias al crear contraseñas, los nombres de mascotas predecibles y las fechas de nacimiento todavía se usan ampliamente, lo que demuestra que aún queda trabajo por hacer en la higiene de TI para ayudar a proteger tanto a las empresas como al público. Establecer defensas cibernéticas robustas nunca ha sido más esencial, especialmente porque los atacantes cibernéticos son cada vez más sofisticados.
Una forma de abordar esta tarea es animar a los empleados, incluidos los altos directivos, a apegarse a una contraseña buena y única y respaldar esto requiriendo que el usuario proporcione dos o más factores de verificación. Esto le da al usuario menos razones para cambiar su contraseña regularmente y puede ser más efectivo que simplemente obligar a los usuarios a cambiar su contraseña cada 90 días. Además de esto, la detección de restablecimientos de contraseñas contra contraseñas comúnmente utilizadas, esperadas o comprometidas es otra medida que las organizaciones no incorporan tanto como deberían.
“Desafortunadamente, no existe una protección del 100 % en ciberseguridad. Incluso si se ha cerrado una vía a través de la autenticación efectiva del usuario, puede haber otras para que los atacantes exploren, como el robo de cookies del navegador que contienen credenciales. Pero el objetivo es hacer las cosas lo más difíciles posible para el adversario y con la autenticación multifactor y contraseñas seguras aplicadas en toda la organización, se ha observado un buen comienzo. Esto es especialmente cierto si se implementan como parte de una estrategia de confianza cero, que es un enfoque para proteger una organización mediante la eliminación de la confianza implícita y la validación de cada decisión de seguridad”, externó Miguel Llerena, vicepresidente para Latinoamérica de Tanium.
Acerca de Tanium
Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los endpoints en entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de terminales de alta calidad, lo que brinda a los equipos de operaciones de TI, Seguridad y Riesgo, confianza para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras, y diferentes áreas de las Fuerzas Armadas de Estados Unidos, confían en Tanium para reforzar la observación y control de cada terminal, en cualquier lugar. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 entre las «100 principales empresas privadas en computación en la nube» durante seis años consecutivos y figura en la lista de FORTUNE de los «Mejores lugares de trabajo en tecnología 2021». Visite www.tanium.com y síganos en LinkedIn y Twitter.
