Los empleados persisten en usar la misma contraseña para todo: tiempo para una nueva estrategia
- Seguridad Inteligente
Las políticas y procedimientos de seguridad cibernética son efectivos solo si se siguen, y los estudios continúan mostrando que las mejores prácticas de seguridad se ignoran rutinariamente. Es hora de cambiar el enfoque, hacia uno mejor.
Las mejores prácticas de administración de contraseñas hacen hincapié en la necesidad de que cada empleado use una contraseña segura diferente para cada sistema al que acceda dentro de la empresa. Es un principio básico que ha sido enfatizado una y otra vez por cada profesional de TI y experto en seguridad cibernética a quien alguna vez se le haya pedido que realice una política de seguridad organizacional. Sin embargo, a pesar de todo este esfuerzo, los empleados todavía ignoran la regla y aumentan en gran medida la vulnerabilidad de seguridad de las redes de negocios en todas partes.
Una encuesta realizada en junio de 2018 revela que el 25% de los empleados admiten que usan la misma contraseña para cada sistema empresarial al que acceden de forma regular. Es probable que ese porcentaje sea más alto si consideramos que el número de encuestados es demasiado vergonzoso como para admitir una violación de seguridad. Irónicamente, el mismo Estudio de Cyber Hygiene 2018 informa que el 60% de los empleados también cita la amenaza del compromiso de datos personales como su principal preocupación de seguridad cibernética.
Ajuste de actitud
La conciliación de la indiferencia de los empleados para la administración básica de contraseñas con la necesidad real de mejores prácticas de ciberseguridad empresarial requerirá un ajuste de actitud importante por ambos lados de la ecuación. Los profesionales de TI y los expertos en ciberseguridad deben reconocer la inconveniencia de intentar recordar a veces docenas de contraseñas del sistema. Al mismo tiempo, los empleados deben darse cuenta de su responsabilidad de seguir las mejores prácticas para crear una ciberseguridad eficaz en toda la empresa.
Obviamente, los departamentos de TI que enfatizan qué cosas horribles podrían suceder cuando no se siguen las mejores prácticas de seguridad no están teniendo un impacto en el comportamiento de los empleados. Tal vez es hora de adoptar un enfoque más positivo para la ciberseguridad. Los empleadores pueden considerar un programa que premie o reconozca a las personas que adoptan políticas de seguridad cibernética en lugar de castigar a quienes no lo hacen.
Implementar políticas y procedimientos que disminuyan la carga de recordar una docena de contraseñas es un buen lugar para comenzar. Una combinación de software de administración de contraseñas y autenticación biométrica podría contribuir en gran medida a producir un sistema de administración de contraseñas para toda la empresa reforzado de manera positiva.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.