Aumenta el robo de contraseñas en un 58%

|

Ciberataque 8


Se aproxima el 1 de febrero, fecha en que se celebra el “Día Internacional del Cambio de Contraseña”, por lo que es un buen momento para recordar a los usuarios la importancia del tema. Y es que, a pesar de las contantes recomendaciones de los expertos, las personas parecieran no tomarle el peso necesario. Sin ir más lejos, hace pocos días se dio a conocer el ranking realizado por una firma internacional con las peores contraseñas utilizadas en todo el mundo durante este 2019 y nuevamente las más populares resultan ser las más inseguras. De hecho, en primer lugar, la contraseña más usada, ganadora como la “peor del año” es “123456, seguida por “123456789” y luego por “qwerty” (que son las primeras seis letras en el teclado de un ordenador).

Si el accionar mencionado anteriormente supone un riesgo para a los usuarios en su vida diaria, en el ámbito empresarial resulta aún más arriesgado, puesto que una contraseña insegura puede poner en peligro la información de toda una organización; sobre todo en la actualidad, donde muchos datos están alojados en la Nube y se debe garantizar que, sin importar el dispositivo desde dónde ingresa, los contenidos sean suministrados solo a los propietarios de dicha información. Hermann Obermöller, gerente de Servicios Gestionados de Seguridad de la empresa de ciberseguridad, NovaRed, comenta que “los usuarios aún no son lo suficientemente consientes de los riesgos de no contar con una contraseña segura, lo que conlleva a que los ciberdelincuentes las consideren su arma predilecta debido a la baja complejidad de las password y la recompensa que ellas pueden entregar. Adicionalmente, esto presenta otra facilidad: las mismas password son utilizadas en aplicaciones bancarias, sitios de pagos con tarjetas de crédito o plataformas laborales, presentando de igual forma un inminente riesgo para las compañías”.

De hecho, de acuerdo con estadísticas recopiladas durante el año 2018 y 2019, el robo de contraseñas en internet ha aumentado exponencialmente, llegando a un alza de un 58% de un año a otro en todo el mundo, lo que deriva en plagios de datos tanto personales como corporativos. Y es que los expertos coinciden que hoy en día hay que crear y utilizar tantas credenciales, que muchas veces se vuelve algo inmanejable por temas de recordación y es por ello, que los hackers lo primero que hacen para llevar a cabo sus delitos, es intentar “descubrir” las contraseñas. Por esta razón, es que se recomienda a las organizaciones utilizar herramientas y softwares que les permitan mantener un nivel de seguridad aceptable que minimice los riesgos. Desde la firma de ciberseguridad señalan que existen nuevos sistemas de doble autenticación que hacen las contraseñas más robustas, además de aplicaciones fáciles de descargar que permiten crear contraseñas aleatorias más seguras. Y es que es tan sensible este tema que, según las predicciones de la consultora internacional Gartner, para el año 2020, el 60% de las grandes marcas y medianas empresas reducirá a la mitad su dependencia a las contraseñas como método de acceso para sus usuarios para evitar continuar exponiendo su información.

Mientras eso ocurre, desde NovaRed, entregan una serie de recomendaciones básicas para crear contraseñas seguras tales como: aumentar el número de caracteres; hacerlas alfanuméricas; no utilizar datos personales como fechas importantes, direcciones, etc.; no utilizar secuencias del teclado; aumentar su nivel de dificultad de adivinación, pero que sea fácil de recordar por el usuario; ante cualquier sospecha realizar el cambio; mantener la confidencialidad puesto que son personales y; evitar la recordación automática digitando siempre uno mismo la contraseña.

Asimismo, para resguardar el ámbito laboral y la información sensible de las organizaciones, los expertos recomiendan; cambiar las contraseñas proporcionadas por defecto por un desarrollador/fabricante; no escribir las contraseñas en un lugar visible como son los clásicos post-it pegados en los escritorios con las claves de accesos al ordenador o a diversos sistemas; no compartir las claves con compañeros de trabajo ni con nadie; utilizar claves con doble autenticación como por ejemplo mensajes de texto al celular o mails a la casilla de correo electrónico y; establecer límites de intentos de ingreso. Adicionalmente, intensificar el nivel de seguridad con una “Autenticación Basada en Riesgo”, que parte de la lógica de incluir otras contraseñas dependiendo del nivel de variación del comportamiento del usuario como, por ejemplo, una transacción bancaria muy alta o fuera de lo rutinario, etc.

“Es importante y necesario concientizar a las compañías para que tomen conciencia del riesgo al que se exponen con el tema de las contraseñas inseguras y, dentro de esa concientización, es que deben tomar medidas no sólo utilizando softwares y soluciones que les ofrezcan seguridad, sino que es fundamental que capaciten y eduquen a sus trabajadores para evitar caer en este tipo de riesgos tan comunes y peligrosos en lo que a ciberseguridad respecta”, señala el experto de NovaRed. 

europapress