La cantidad de empleados o los ingresos anuales pueden clasificar a su empresa como “pequeña”, pero en el panorama digital actual, las organizaciones de todos los tamaños manejan información valiosa y confidencial que los ciberdelincuentes quieren tener en sus manos. Los piratas informáticos buscan objetivos fáciles para robar datos de clientes, registros financieros y propiedad intelectual para obtener ganancias monetarias y materiales, y la reutilización de contraseñas es un objetivo fácil. Cuando sus empleados reutilizan contraseñas, los ciberdelincuentes ven a su pequeña empresa como un objetivo atractivo con una alta tasa de retorno de sus esfuerzos. Las pequeñas empresas pueden tener recursos de TI más limitados que las grandes corporaciones, pero comprender y abordar la reutilización de contraseñas es factible y reducirá el riesgo de filtraciones de datos y pérdidas financieras.
La psicología humana de la reutilización de contraseñas
Comprender la psicología detrás de la reutilización de contraseñas es crucial para solucionarla en el lugar de trabajo. En este punto, muchas personas son conscientes de que la reutilización de contraseñas es un riesgo para la seguridad. Entonces, ¿ por qué el 62% de las personas siguen reutilizando contraseñas? La mayoría de las personas tienen buenas intenciones, pero muchos factores convergen para crear comportamientos riesgosos en materia de contraseñas que es necesario abordar.
La memoria humana no está optimizada para recordar cadenas de caracteres largas y aleatorias. Nuestros cerebros se sienten mucho más cómodos con palabras, nombres y patrones familiares que podemos recordar fácilmente. Además, con una explosión en la cantidad de cuentas en línea que tenemos que seguir en casa y en el lugar de trabajo, reutilizar la misma contraseña es mucho menos agotador mentalmente. La reutilización de contraseñas es más conveniente y reduce la carga cognitiva general.
Es posible que algunos empleados no sean conscientes de los posibles efectos de las prácticas de contraseñas débiles. Si aún no han experimentado consecuencias negativas, es posible que se muestren apáticos con respecto a la seguridad de las contraseñas o demasiado confiados en su conocimiento cibernético. Casi el 80% afirma que su educación en ciberseguridad, ya sea formal o informal, es adecuada. Además, los humanos somos criaturas de hábitos y algunas personas pueden resistirse a adoptar nuevas prácticas de seguridad cuando les parece demasiado desafiante o perturbador.
La ignorancia sobre la importancia de contraseñas seguras y únicas puede generar complacencia en el lugar de trabajo. Esta apatía hacia la seguridad de las contraseñas es una bomba de tiempo que podría comprometer datos confidenciales y poner a la empresa en riesgo financiero.
El efecto dominó de la reutilización de contraseñas
Desafortunadamente, los humanos pueden ser susceptibles a la manipulación, comprometiendo involuntariamente su seguridad. Los ciberdelincuentes suelen aprovechar la psicología humana mediante ingeniería social, phishing y suplantación de identidad para engañar a las personas y conseguir que revelen sus contraseñas. También hay billones de credenciales de cuentas filtradas en la web oscura, que los piratas informáticos pueden comprar o descargar fácilmente.
Cuando los empleados reutilizan contraseñas en diferentes cuentas, sin darse cuenta crean una cadena de vulnerabilidades . Si un ciberdelincuente obtiene acceso a una cuenta comprometida, puede explotar esta información para violar otras cuentas, tanto personales como profesionales. Este efecto dominó aumenta el riesgo de acceso no autorizado a sistemas comerciales críticos, información confidencial y datos confidenciales.
El personal de TI también puede exponer inadvertidamente a la empresa a riesgos con una seguridad deficiente de las contraseñas. Las personas a menudo se olvidan de cambiar las contraseñas predeterminadas proporcionadas por los dispositivos o plataformas, un hecho que los atacantes conocen bien y que se aprovecha fácilmente. Las contraseñas predeterminadas no solo brindan una forma fácil de ingresar, sino que las cuentas predeterminadas pueden tener privilegios de administrador, lo que brinda instantáneamente a los atacantes acceso privilegiado a los sistemas de la empresa.
Los empleados suelen percibir la reutilización de contraseñas como más manejable, por lo que romper la cadena de vulnerabilidades requiere ofrecer una alternativa que parezca aún más accesible y conveniente.
Ofreciendo una alternativa conveniente a la reutilización de contraseñas
¿Quiere mitigar los riesgos asociados con la reutilización de contraseñas? Las pequeñas empresas pueden recurrir a una solución sencilla pero eficaz: un administrador de contraseñas. Un administrador de contraseñas es una bóveda segura que almacena y organiza contraseñas únicas y complejas para cada cuenta en línea. Los empleados solo necesitan recordar una contraseña maestra para acceder al administrador de contraseñas, lo que elimina la necesidad de memorizar varias contraseñas.
Los beneficios de implementar un administrador de contraseñas incluyen:
- Contraseñas más seguras: los administradores de contraseñas generan y almacenan contraseñas seguras y únicas para cada cuenta, lo que reduce la necesidad de utilizar contraseñas simples y adivinables.
- Inicios de sesión más fáciles: acceder a las cuentas es simple y conveniente cuando el administrador de contraseñas inicia sesión. Los administradores de contraseñas eliminan errores tipográficos y de inicio de sesión molestos.
- Control centralizado: los administradores pueden monitorear y administrar las contraseñas de los empleados a través de un sistema centralizado, haciendo cumplir los protocolos de seguridad y los requisitos de contraseña.
- Uso compartido seguro: los administradores de contraseñas pueden facilitar el intercambio seguro de credenciales dentro de un equipo, eliminando la necesidad de escribir, enviar por correo electrónico o enviar contraseñas de otro modo de forma insegura.
Al eliminar la carga de los complejos requisitos de contraseña y los frecuentes cambios de contraseña, los administradores de contraseñas alientan a los usuarios a adoptar prácticas más seguras. Los administradores de contraseñas ofrecen una forma conveniente y segura de generar, almacenar y administrar contraseñas complejas, aliviando muchas cargas asociadas con las prácticas tradicionales de contraseñas. Hablar a los empleados sobre la importancia de las contraseñas seguras es un comienzo, pero brindarles una forma de implementar esas mejores prácticas (con menos esfuerzo) mejorará significativamente las defensas cibernéticas de su empresa. La implementación de un administrador de contraseñas llega a la raíz de la psicología humana que contribuye al comportamiento riesgoso de las contraseñas para que las pequeñas empresas puedan proteger los datos confidenciales y preservar la integridad de sus operaciones comerciales.
Para más información pincha aquí.