Vulnerabilidad de las contraseñas: El talón de Aquiles en la ciberseguridad
El reporte «Think Ahead 2024» revela que las contraseñas débiles son el punto más vulnerable para las empresas de diversos sectores. De acuerdo con el informe elaborado por NeoSecure by SEK, la fragilidad de las contraseñas sigue siendo la principal preocupación en la ciberseguridad empresarial.
El informe analizó más de 1.5 millones de alertas de ciberseguridad durante el 2023 en sectores como Medios, Salud, Finanzas, Retail, Manufactura y Servicios en Argentina, Brasil, Colombia, Chile y Perú. Los resultados indicaron que los ataques externos que explotan contraseñas débiles afectan de manera crítica a las empresas, independientemente de su industria.
| Sector | Vulnerabilidad externa (%) |
|---|---|
| Medios | 100% |
| Salud | 66.6% |
| Financiero | 60% |
| Retail | 55.5% |
| Manufactura | 45% |
| Servicios | 45% |
Amenazas internas: ¿Qué tan seguras son las contraseñas dentro de la empresa?
No solo los vectores externos representan un riesgo. Dentro de las organizaciones, las contraseñas también son una gran debilidad. En sectores como Retail y Salud, la exposición interna a ataques es alarmante.
| Sector | Vulnerabilidad interna (%) |
|---|---|
| Retail | 50% |
| Salud | 42.8% |
| Manufactura | 37.5% |
| Servicios | 25% |
Estos datos evidencian la necesidad urgente de reforzar las medidas de seguridad tanto en el acceso externo como interno, a fin de reducir las oportunidades para los atacantes de infiltrarse en las redes corporativas.
Recomendaciones de expertos para una mejor protección
Fernando Fuentes, Portfolio Manager en NeoSecure by SEK, destacó en su declaración la importancia de priorizar los recursos correctamente en la ciberseguridad empresarial. «Las empresas deben invertir en sistemas de monitoreo avanzados que no solo detecten ataques, sino que también permitan actuar proactivamente para minimizar la superficie de ataque», afirmó.
Entre las recomendaciones clave para mejorar la protección de identidad en la ciberseguridad empresarial, los expertos señalan:
- Sistemas de monitoreo proactivo: Implementar herramientas que identifiquen intentos de robo de identidad o comportamientos anómalos.
- Monitoreo integral: Evaluar la actividad no solo de usuarios, sino también de máquinas o sistemas que puedan ser blanco de ataques.
- Autenticación múltiple: Incorporar sistemas como autenticación de dos factores, biometría o autenticación basada en comportamiento para dificultar el acceso no autorizado.
- Detección de ataques dirigidos: Integrar sistemas que detecten ataques donde el robo de identidad sea una estrategia para escalar privilegios o realizar movimientos laterales en la red.
Ciberseguridad en un entorno global
El reporte también analiza el contexto global, donde grandes corporaciones que se perciben como maduras en términos de seguridad, siguen siendo víctimas de ataques exitosos. Estos ataques, impulsados por grupos criminales organizados, aprovechan las brechas en el manejo de contraseñas y acceso.
A medida que los atacantes se vuelven más sofisticados, las empresas deben actualizar sus controles de seguridad tradicionales con tecnologías avanzadas, como:
- Autenticación múltiple: Requiere varios métodos de verificación, como contraseñas, tokens y biometría.
- Autenticación basada en comportamiento: Analiza patrones de uso para detectar anomalías.
- Firma digital: Verificación de la identidad mediante un certificado digital.
NeoSecure by SEK: Un aliado en la protección empresarial
NeoSecure by SEK, con más de 20 años de experiencia en la región, se destaca como un líder en soluciones de ciberseguridad. Con presencia en cinco países de América Latina, la empresa gestiona más de 35,500 alertas de ciberseguridad mensualmente a través de sus Cyber Defense Centers. Estos centros permiten a las organizaciones monitorear y actuar ante amenazas en tiempo real.
La empresa recomienda a todas las industrias que sigan priorizando la inversión en ciberseguridad, ya que la reducción de la superficie de ataque es crucial para proteger los activos más valiosos de cualquier empresa.
«Las contraseñas son solo una parte del problema. El verdadero desafío radica en cómo las empresas gestionan su infraestructura de seguridad y qué tan preparadas están para los ataques sofisticados de hoy en día», concluye Fernando Fuentes. con la industria de las relaciones públicas y el storytelling, prometiendo seguir creando historias que inspiran, conectan y perduran en la memoria colectiva.
Si te ha gustado esta noticia, no dudes en compartirla en tus redes sociales y sigue leyendo más noticias en MarketingHoy.com.
