Expertos de Kaspersky advierten que esta mala pr\u00e1ctica sigue siendo una de las principales brechas de seguridad en las empresas y abre la puerta a nuevos ciberataques.<\/p>\n\n\n\n
En un contexto donde las amenazas digitales evolucionan cada d\u00eda, las contrase\u00f1as siguen siendo una de las primeras l\u00edneas de defensa de las empresas, pero tambi\u00e9n uno de sus puntos m\u00e1s vulnerables.<\/p>\n\n\n\n
De acuerdo con el estudio Lenguaje Digital<\/a> de Kaspersky, uno de cada tres empleados en Latinoam\u00e9rica (33%) reconoce que nunca ha cambiado la clave de acceso a la red corporativa, mientras que un 40% afirma que solo lo hace cuando la organizaci\u00f3n se lo exige. Si bien un 51% indica que renueva sus credenciales cada 3 a 6 meses, una pr\u00e1ctica positiva, este h\u00e1bito a\u00fan no se encuentra plenamente adoptado de forma transversal en el entorno laboral de la regi\u00f3n.<\/p>\n\n\n\n Se trata de una realidad que desaf\u00eda a las empresas de la regi\u00f3n: las contrase\u00f1as d\u00e9biles o reutilizadas contin\u00faan siendo una de las principales puertas de entrada para los ataques en entornos corporativos.<\/p>\n\n\n\n Los ciberdelincuentes aprovechan estas falencias principalmente a trav\u00e9s de ataques de fuerza bruta, una t\u00e9cnica utilizada para intentar acceder a una cuenta o sistema probando de manera autom\u00e1tica una gran cantidad de combinaciones de contrase\u00f1as hasta encontrar la correcta. Se trata de un ataque que suele apoyarse en programas que utilizan miles de intentos en pocos segundos y es especialmente efectivo cuando se usan claves d\u00e9biles, repetidas o f\u00e1ciles de adivinar.<\/p>\n\n\n\n Otra t\u00e9cnica que sigue siendo utilizada para atacar a las empresas son las campa\u00f1as de phishing, en las que enga\u00f1an a empleados para que entreguen sus datos de acceso en sitios o correos falsos que imitan servicios leg\u00edtimos. En ambos escenarios, el uso de contrase\u00f1as simples, predecibles o repetidas amplifica el impacto de los ataques y facilita el acceso no autorizado a los sistemas internos.<\/p>\n\n\n\n Las consecuencias de esta mala gesti\u00f3n de credenciales de acceso pueden ser graves para las organizaciones. Una contrase\u00f1a d\u00e9bil puede derivar en accesos no autorizados y robo de informaci\u00f3n sensible, como datos de clientes, contratos o documentaci\u00f3n estrat\u00e9gica.<\/p>\n\n\n\n Adem\u00e1s, si los atacantes comprometen cuentas clave, pueden provocar interrupciones operativas, bloquear sistemas, alterar procesos o desplegar malware, generando p\u00e9rdidas econ\u00f3micas y afectando la continuidad del negocio. A esto se suma el da\u00f1o reputacional y los riesgos legales, ya que una filtraci\u00f3n de datos puede deteriorar la confianza de clientes y socios, adem\u00e1s de exponer a las empresas a sanciones por incumplimiento de normativas de privacidad y protecci\u00f3n de datos.<\/p>\n\n\n\n \u201cHoy la protecci\u00f3n de datos ya no es solo una cuesti\u00f3n t\u00e9cnica, sino una decisi\u00f3n de negocio. Cada vez que una empresa gestiona informaci\u00f3n de clientes, empleados o proveedores, asume una responsabilidad directa sobre su resguardo. Cuando no existen procesos claros, evaluaciones de riesgo continuas y una cultura interna de seguridad, las filtraciones dejan de ser un escenario hipot\u00e9tico y se convierten en un riesgo real, con impactos operativos, legales y reputacionales. Invertir en prevenci\u00f3n y en la formaci\u00f3n de los equipos es clave para reducir esa exposici\u00f3n y fortalecer la confianza en el entorno digital\u201d, se\u00f1al\u00f3 Daniela \u00c1lvarez de Lugo, gerente general para la regi\u00f3n Norte de Am\u00e9rica Latina en Kaspersky<\/p>\n\n\n\n En el marco del D\u00eda Mundial del Cambio de Contrase\u00f1as, los expertos de Kaspersky recomiendan a las empresas:<\/p>\n\n\n\n Establecer una pol\u00edtica de uso de contrase\u00f1as para los empleados de todos los niveles: los equipos de TI deben definir plazos y fechas claras para cambiar las claves de acceso, por ejemplo, modificarlas al menos cada seis meses. Tambi\u00e9n es recomendable ofrecer recomendaciones de c\u00f3mo crear una contrase\u00f1a segura: que incluya letras, n\u00fameros y s\u00edmbolos especiales y tenga al menos 15 caracteres.<\/p>\n\n\n\n Activar la autenticaci\u00f3n multifactor en todas las cuentas y accesos cr\u00edticos: de esta manera, incluso si una contrase\u00f1a se filtra o es adivinada, el segundo factor ayuda a bloquear accesos no autorizados, por ejemplo, en un correo corporativo, herramientas de colaboraci\u00f3n y plataformas en la nube.<\/p>\n\n\n\n Ofrecer a empleados de todos los niveles, capacitaciones de ciberseguridad: para mitigar riesgos, es necesario mantener informados a los colaboradores sobre las nuevas t\u00e9cnicas utilizadas por los cibercriminales para que no caigan en sus trampas. Cursos de formaci\u00f3n dedicados, como los que se ofrecen en Kaspersky Automated Security Awareness Platform<\/a>, instruyen sobre estos temas y otras pr\u00e1cticas de seguridad.<\/p>\n\n\n\n Proteger la red corporativa: blinda a tu empresa con una plataforma de seguridad viable y segura. El portafolio de Kaspersky Next<\/a> ofrece tecnolog\u00eda de aprendizaje autom\u00e1tico y protecci\u00f3n avanzada de endpoints al mismo tiempo que identifica amenazas emergentes y vulnerabilidades en la nube.<\/p>\n\n\n\n