La mitad de los responsables de TI almacenan las contraseñas en documentos compartidos

  • Seguridad Inteligente

Casi la mitad (46%) de los responsables de TI y de seguridad siguen almacenando las contraseñas corporativas en documentos de oficina como hojas de cálculo, lo que expone a su organización a importantes riesgos cibernéticos, según un nuevo estudio.

Se encuestó a 100 ejecutivos de EMEA y Norteamérica para conocer mejor la seguridad de su gestión de contraseñas. Se estimó que cada empleado podría tener hasta 70-100 contraseñas y "secretos descentralizados" que podrían ser utilizados por los atacantes para acceder y moverse por una organización.

Aunque casi todos los encuestados (94%) afirmaron que exigen formación sobre gestión de contraseñas, y el 63% dijo que lo hacía más de una vez al año, muchos parecen no seguir sus propios consejos. Sólo el 30% afirma que utiliza los gestores de contraseñas proporcionados por la empresa, y algunos incluso recurren al lápiz y al papel.

"Se plantea una cuestión importante sobre la eficacia de la formación en gestión de contraseñas cuando casi la mitad de las organizaciones siguen almacenando las contraseñas en hojas de cálculo y otros documentos, y el 8% las escribe en notas adhesivas", explican los autores del informe. "Las contraseñas inseguras siguen siendo una de las principales causas de los ciberataques, y está claro que la educación por sí sola no es suficiente".

También se plantearon interrogantes sobre los riesgos que plantean los empleados que se marchan. Sólo un tercio de los encuestados dijo estar "algo" (20%), "moderadamente" (8%) o "extremadamente" seguro (5%) de que podría transferir las contraseñas, cancelar el acceso y mantener la continuidad de la empresa en caso de tener que despedir urgentemente a un empleado.

El año pasado se supo que un ex empleado de una cooperativa de crédito destruyó 21 GB de datos corporativos, incluidos 20.000 archivos y casi 3.500 directorios, como represalia por su despido.

Alrededor del 29% de los encuestados en el estudio afirmaron haber sufrido un incidente en el último año en el que perdieron el acceso a los sistemas después de que un empleado dejara la organización.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace 

TAGS Seguridad, Estudios/informes, Contraseña, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid