Contraseñas empresariales débiles son la principal causa de ciberataques

Share:

En México, casi un cuarto las contraseñas empresariales débiles son el blanco principal de los ciberataques.

Cuando se habla de ciberataques, usualmente se imagina a un grupo de hackers que eliminan y se infiltran en la seguridad de la empresa. A veces sólo es caso de encontrar una vulnerabilidad: las contraseñas.

Resultados de una investigación de Kaspersky revelaron que casi un cuarto de las organizaciones mexicanas (23%) han tenido problemas con incidentes de phishing o ataques de ingeniería social durante el último año.

CONOCE MÁS

El 10% de estas empresas  declaró que los ciberataques dieron lugar a una fuga de datos.

“El concepto clásico de seguridad (firewall, proxy y seguridad tradicional de endpoints) está diseñado para mantener a los ciberdelincuentes fuera de la red corporativa: es como un castillo medieval con barbacanas defensivas, paredes no escalables y fosos profundos.”

explica Claudio Martinelli, Director General para América Latina y el Caribe en Kaspersky.

Los ciberataques a los servicios en la nube y la fuga de datos, así como los recientes cierres de empresas por ataques de ransomware, comienzan con el simple robo de una contraseña.

Aproximadamente 9 de cada 10 violaciones de datos corporativos en la nube, corresponden al 88% en las PyMEs y el 91% en las grandes empresas. Estas se producen debido a técnicas de ingeniería social contra los empleados.

Te puede interesar: ¿Por qué los ataques de ransomware son tan efectivos?

Mantener a los empleados informados sobre las nuevas técnicas utilizadas por los cibercriminales.

“La seguridad de los datos almacenados en la nube es responsabilidad cien por ciento de la empresa, no del proveedor. Este último solo es responsable de proteger la infraestructura, pero no si un hacker accede a ella utilizando una credencial robad

destaca Martinelli.

Los ciberataques que explotan la herramienta de acceso remoto, la cual se popularizaron durante la pandemia y han contribuido al aumento del 700% en ataques de ransomware dirigidos de los últimos meses.

Si las empresas se ocupan de obstaculizar la entrada de los hackers en sus entornos corporativos, varios de estos casos podrían evitarse. 

Para mejorar la creación y gestión de contraseñas, es esencial que las empresas ofrezcan capacitaciones de concientización a sus empleados dedicadas a este tema.