Un tercio de latinoamericanos no cambian sus contraseñas de trabajo 

Expertos de Kaspersky advierten que esta mala práctica sigue siendo una de las principales brechas de seguridad en empresas y abre la puerta a nuevos ciberataques

En un contexto donde las amenazas digitales evolucionan cada día, las contraseñas siguen siendo una de las primeras líneas de defensa de las empresas, pero también uno de sus puntos más vulnerables. 

De acuerdo con el estudio Lenguaje Digital de Kaspersky, 1 de cada 3 empleados en Latinoamérica (33%) reconoce que nunca ha cambiado la clave de acceso a la red corporativa, mientras que 40%  solo lo hace cuando la organización se lo exige. 

Si bien 51% indica que renueva sus credenciales cada 3 a 6 meses, una práctica positiva, este hábito no se encuentra plenamente adoptado de forma transversal en el entorno laboral de la región.

Se trata de una realidad que desafía a las empresas de la región: las contraseñas débiles o reutilizadas continúan siendo una de las principales puertas de entrada para los ataques en entornos corporativos. Los ciberdelincuentes aprovechan esto a través de ataques de fuerza bruta, técnica utilizada para intentar acceder a una cuenta o sistema, probando de manera automática gran cantidad de combinaciones de contraseñas hasta encontrar la correcta. 

Otra técnica que sigue siendo utilizada para atacar a las empresas son las campañas de phishing, en las que engañan a empleados para que entreguen sus datos de acceso en sitios o correos falsos que imitan servicios legítimos. En ambos escenarios, el uso de contraseñas simples, predecibles o repetidas amplifica el impacto de los ataques y facilita el acceso no autorizado a los sistemas internos.

Una contraseña débil puede derivar en accesos no autorizados y robo de información

sensible, como datos de clientes, contratos o documentación estratégica. Además, si los atacantes comprometen cuentas clave, pueden provocar interrupciones operativas, bloquear sistemas, alterar procesos o desplegar malware, generando pérdidas económicas y afectando la continuidad del negocio. 

A esto se suma el daño reputacional y los riesgos legales, ya que una filtración de datos puede deteriorar la confianza de clientes y socios, además de exponer a las empresas a sanciones por incumplimiento de normativas de privacidad y protección de datos.

En el marco del Día Mundial del Cambio de Contraseñas, los expertos de Kaspersky recomiendan a las empresas:

*Una política de uso de contraseñas para los empleados de todos los niveles: los equipos de TI deben definir plazos y fechas claras para cambiar claves de acceso, por ejemplo, modificarlas al menos cada seis meses.

* Ofrecer recomendaciones de cómo crear una contraseña segura: que incluya letras, números y símbolos especiales y tenga al menos 15 caracteres.

*Activar la autenticación multifactor en todas las cuentas y accesos críticos: incluso si una contraseña se filtra o es adivinada, el segundo factor ayuda a bloquear accesos no autorizados, por ejemplo, en un correo corporativo, herramientas de colaboración y plataformas en la nube.

*Ofrecer a empleados de todos los niveles, capacitaciones de ciberseguridad:  para mitigar riesgos, mantener informados a los colaboradores sobre las nuevas técnicas utilizadas por los cibercriminales para que no caigan en sus trampas. 

*Cursos de formación dedicados, como los que se ofrecen en Kaspersky Automated Security Awareness Platform, instruyen sobre estos temas y otras prácticas de seguridad.

*Proteger la red corporativa: blinda a tu empresa con una plataforma de seguridad viable y segura. El portafolio de Kaspersky Next ofrece tecnología de aprendizaje automático y protección avanzada de endpoints al mismo tiempo que identifica amenazas emergentes y vulnerabilidades en la nube.