Uno de cada tres empleados en América Latina nunca ha cambiado la contraseña de acceso a la red corporativa de su empresa, según el estudio "Lenguaje Digital" de Kaspersky. La cifra alcanza el 33 % de los trabajadores consultados en la región.
La empresa de ciberseguridad también identificó que un 40% de los empleados solo renueva sus claves cuando la organización lo exige, mientras que el 51 % reportó que las cambia cada tres a seis meses.
La contraseñas débiles o reutilizadas facilita los ataques de fuerza bruta, técnica mediante la cual los cibercriminales prueban de manera automática miles de combinaciones en segundos hasta encontrar la correcta. Esta metodología es especialmente efectiva contra claves simples o predecibles.
Por otro lado, las campañas de phishing constituyen otra vía de acceso no autorizado. Mediante correos o sitios falsos que imitan servicios legítimos, los atacantes engañan a empleados para que entreguen sus credenciales.
En cuanto a las consecuencias, el reporte señala que el acceso no autorizado a información sensible, interrupciones operativas, despliegue de malware, pérdidas económicas y daño reputacional serían de las principales consecuencias. Además, indica que las empresas también enfrentarían riesgos legales por posibles incumplimientos de normativas de privacidad y protección de datos.
La gerente general para la región norte de América Latina en Kaspersky, Daniela Álvarez de Lugo, enfatizó que la protección de datos ya no es solo una cuestión técnica, sino una decisión de negocio.
Ante este panorama, la compañía recomienda a las empresas:
- Establecer políticas con plazos claros para renovar claves, al menos cada seis meses.
- También activar autenticación multifactor en cuentas críticas.
- Ofrecer capacitaciones sobre técnicas de cibercriminales.
- Proteger la red corporativa con plataformas de seguridad avanzadas.
Compartir esta nota
Sigue leyendo
{{#volanta}}{{volanta}}{{/volanta}}