La mitad de los responsables de TI almacenan las contraseñas en documentos compartidos

  • Seguridad Inteligente

Casi la mitad (46%) de los responsables de TI y de seguridad siguen almacenando las contraseñas corporativas en documentos de oficina como hojas de cálculo, lo que expone a su organización a importantes riesgos cibernéticos, según un nuevo estudio.

Se encuestó a 100 ejecutivos de EMEA y Norteamérica para conocer mejor la seguridad de su gestión de contraseñas. Se estimó que cada empleado podría tener hasta 70-100 contraseñas y "secretos descentralizados" que podrían ser utilizados por los atacantes para acceder y moverse por una organización.

Aunque casi todos los encuestados (94%) afirmaron que exigen formación sobre gestión de contraseñas, y el 63% dijo que lo hacía más de una vez al año, muchos parecen no seguir sus propios consejos. Sólo el 30% afirma que utiliza los gestores de contraseñas proporcionados por la empresa, y algunos incluso recurren al lápiz y al papel.

"Se plantea una cuestión importante sobre la eficacia de la formación en gestión de contraseñas cuando casi la mitad de las organizaciones siguen almacenando las contraseñas en hojas de cálculo y otros documentos, y el 8% las escribe en notas adhesivas", explican los autores del informe. "Las contraseñas inseguras siguen siendo una de las principales causas de los ciberataques, y está claro que la educación por sí sola no es suficiente".

También se plantearon interrogantes sobre los riesgos que plantean los empleados que se marchan. Sólo un tercio de los encuestados dijo estar "algo" (20%), "moderadamente" (8%) o "extremadamente" seguro (5%) de que podría transferir las contraseñas, cancelar el acceso y mantener la continuidad de la empresa en caso de tener que despedir urgentemente a un empleado.

El año pasado se supo que un ex empleado de una cooperativa de crédito destruyó 21 GB de datos corporativos, incluidos 20.000 archivos y casi 3.500 directorios, como represalia por su despido.

Alrededor del 29% de los encuestados en el estudio afirmaron haber sufrido un incidente en el último año en el que perdieron el acceso a los sistemas después de que un empleado dejara la organización.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace