Según un estudio reciente, muchos de nosotros todavía practicamos una gestión de contraseñas deficiente, lo que pone en riesgo a los gobiernos, pero también a las empresas y las personas. Este es un tema que nos concierne a todos. Retroalimentación sobre las malas prácticas observadas y las soluciones existentes.
Problemas de gestión de contraseñas en el gobierno
La mala gestión de las contraseñas sigue siendo uno de los principales problemas de ciberseguridad, problemas de gestión que también se dice que son comunes en los gobiernos. ¿Cuales son las causas? En primer lugar, se observan hábitos molestos, como la falta de uso de un administrador de contraseñas y el cambio demasiado frecuente de códigos de acceso. Una actitud casual y la falta de conciencia sobre los problemas de ciberseguridad también pueden afectar a estas organizaciones.
En la misma categoría
El sitio de la Asamblea Nacional atacado por piratas informáticos prorrusos
Un estudio reciente realizado por la firma británica Censuswide en nombre de Onfido revela que solo el 19% busca crear una contraseña diferente para cada una de sus cuentas en línea, con el fin de protegerse de los ciberataques. Esta mala gestión de las contraseñas también afecta a los gobiernos europeos, así como a los empleados del sector público.
Esta falta de higiene cibernética es preocupante, ya que los piratas informáticos desarrollan constantemente nuevas técnicas para robar información confidencial, algunas de las cuales pueden ser más fácilmente accesibles de lo que parece, cuando este último no aplica correctamente las medidas para proteger la información personal de un usuario.
Los errores más comunes en gobiernos, empresas y en nuestra gestión personal de contraseñas siguen siendo los siguientes:
Reutilización de contraseña
Aunque miles de credenciales se han visto comprometidas en línea, muchos de nosotros todavía usamos nuestras contraseñas para varias cuentas, si no todas. Es cierto que esta solución puede parecer menos restrictiva, frente a las múltiples claves de acceso que constantemente nos piden tanto en nuestra vida personal como en nuestra vida profesional. Para hacerlo más simple, para ir más rápido, miembros del gobierno y algunos de nosotros estamos optando erróneamente por la reutilización de contraseñas.
Sin barreras entre lo profesional y lo personal.
Estos códigos de acceso reutilizados descuidadamente se vuelven aún más preocupantes cuando se usan tanto en cuentas comerciales como personales. Cuando una contraseña se ve comprometida, cualquier otro uso de esa contraseña puede estar en riesgo, dando acceso a los ciberdelincuentes a una gran cantidad de información confidencial. Desafortunadamente, incluso dentro de los gobiernos, se dice que las contraseñas se usan tanto en el trabajo como en cuentas personales.
Contraseñas fáciles de adivinar
En un estudio realizado por Spycloud, también descubrimos que las principales contraseñas expuestas asociadas con las direcciones de correo electrónico de los miembros de los gobiernos son combinaciones particularmente fáciles de adivinar. Así, “contraseña”, “123456” y “12345678” seguirían siendo muy utilizados, aunque este tipo de contraseña sigue siendo una de las amenazas más importantes para nuestra ciberseguridad.
Pocos cambios de contraseña
El primer estudio revela que el 21% de los franceses dicen que preferirían completar su declaración de impuestos antes que crear contraseñas diferentes. Sin embargo, los cambios regulares de contraseña son parte de las pautas básicas de ciberseguridad para administrar los códigos de acceso, algo que las organizaciones, los profesionales y las personas deberían esforzarse por aplicar.
Otro dato llamativo, algunos internautas siguen usando la misma contraseña después de un hackeo. Muchos de ellos ignoran los mensajes de advertencia, exponiéndose nuevamente a los ciberataques.
La autenticación multifactor no es un fin en sí mismo
Para muchos de nosotros, la autenticación multifactor parece ser una de las soluciones más eficaces para hacer frente a los riesgos de una mala gestión de contraseñas. Sin embargo, no es una solución milagrosa, no es infalible y puede ser eludida por los ciberdelincuentes, gracias al robo de cookies de sesión. La autenticación multifactor es una técnica eficaz, que sin embargo tiene sus límites cuando los objetivos son especialmente atractivos, especialmente en el caso de un gobierno o una empresa.
De hecho, el estudio de SpyCloud muestra que casi el 74% de las credenciales gubernamentales robadas se utilizan para infectar dispositivos con malware. En la Dark Web, compartir las credenciales de los empleados gubernamentales de EE. UU. y Europa es particularmente rentable.
Prácticas y peligros que nos afectan a todos
A pesar de estos datos inquietantes, en el gobierno, los negocios y en nuestra vida personal, muchos aún subestiman los peligros del mal manejo de los códigos de acceso. Los empleados gubernamentales y corporativos no toman en serio esta amenaza o ven que la ciberseguridad corporativa no es su responsabilidad, de ahí la importancia de empoderar a todos en esta lucha que nos afecta a todos.
Una de las soluciones propuestas podría ser una mejor formación de los empleados sobre los riesgos de ciberseguridad y cómo afrontarlos. Estos errores deben ser considerados como “mala conducta profesional” para que sean tomados en serio por todos, y que dejen de afectar la seguridad de las empresas y organizaciones. A nuestro nivel, también es nuestro deber mejorar nuestro conocimiento y aplicar las recomendaciones de gestión de contraseñas.