El gasto en ciberseguridad empresarial sigue aumentando. Sin embargo, las organizaciones en todo el mundo continúan reportando violaciones de datos. Entonces, ¿Que está fallando? Una trinidad impía de contraseñas estáticas, errores de usuario, y ataques de phishing continúa socavando los esfuerzos.
El problema con las contraseñas
Casi la mitad de todas las infracciones reportadas involucran credenciales robadas. Una vez obtenidas, permiten a los hackers hacerse pasar por usuarios legítimos para desplegar malware o ransomware, o bien moverse lateralmente a través de las redes corporativas. Los atacantes también pueden fácilmente extorsionar, robar datos, recopilar inteligencia, y comprometer el correo electrónico comercial (BEC) con repercusiones financieras y de reputación potencialmente masivas.
Tal vez no sea sorprendente escuchar que el dark web está inundado de credenciales robadas, de hecho, había 24 000 millones en circulación en 2022. Un factor aquí es la mala gestión de contraseñas. Si no se pueden adivinar o descifrar, los inicios de sesión pueden ser la ventana para phishing individual de los usuarios o ser robados.
La práctica común de la reutilización de contraseñas significa que estos acarreos de credenciales se pueden alimentar en un software automatizado para desbloquear cuentas adicionales en la web, en los llamados ataques de relleno de credenciales. Una vez en manos de los hackers, se ponen rápidamente a trabajar. Según un estudio, los ciberdelincuentes accedieron a casi una cuarta parte (23%) de las cuentas inmediatamente después del ataque, muy probablemente a través de herramientas automatizadas diseñadas para validar rápidamente la legitimidad de la credencial robada.
Hacia la protección en tiempo real
No hay una bala de plata y la educación del usuario por sí sola no es confiable para detener el robo de credenciales. Los cibercriminales solo necesitan tener suerte una vez. Y hay muchos canales para llegar a sus víctimas: correo electrónico, texto, redes sociales, y aplicaciones de mensajería instantánea. Es imposible esperar que cada usuario detecte e informe estos intentos.
Las organizaciones deben adoptar un enfoque por capas para la administración de credenciales. El objetivo es reducir el número de sitios en los que los usuarios tienen que poner contraseñas. Deben esforzarse por implementar el inicio de sesión único (SSO) para todas las aplicaciones de trabajo y sitios web necesarios de buena reputación. Si hay inicios de sesión que requieren diferentes credenciales, entonces un administrador de contraseñas sería útil mientras tanto.
Esto también proporciona una forma para que los empleados sepan si se puede confiar en una página de inicio de sesión en la que se encuentran o no, ya que el administrador de contraseñas no ofrecerá credenciales para un sitio que no reconoce. Las organizaciones también deben habilitar la autenticación multifactor para proteger los inicios de sesión. Combinado con un enfoque holístico de la seguridad de la empresa, aunado con un enfoque en capas para la administración de credenciales puede ayudar a reducir la superficie de ataque y mitigar el riesgo de toda una clase de amenazas.
