Tecnología

Más del 90% de las contraseñas de empresas son vulnerables a ataques

TTC Press Images http://www.flickr.com/photos/ttc_press/5007644722/sizes/z/in/photostream/
Escrito por Redacción TICbeat

¿Eres capaz de apostar por la seguridad de tus contraseñas? Este año, aumenta la conectividad, la adopción de la tendencia BYOC y el trabajo en la nube, que pone una mayor presión sobre la ‘llave’ que permite acceder a la información confidencial de las empresas.

Según un nuevo estudio de Deloitte,  más del 90% de las contraseñas generadas por los usuarios en empresas serán vulnerables a ataques durante este año, incluso aquellas consideradas muy seguras por los departamentos de seguridad de las organizaciones.

El peor pecado cometido por usuarios profesionales es usar las mismas contraseñas para muchas cuentas (un usuario medio cuenta con 26 cuentas protegidas pero tan sólo utiliza cinco contraseñas). En cuanto se descubra una contraseña, es sólo cuestión de tiempo para dejar descubiertas otras cuentas relacionadas con el mismo código.

Ya hemos hablado sobre las contraseñas más débiles y las más difíciles de hackear por los ciberdelincuentes, pero las contraseñas no son bastante: las empresas tienen que estar a la alerta de cualquier posible ataque y mantener informados a sus empleados de los mejores tipos de contraseñas.

El dispositivo más peligroso: el ordenador

¿De dónde llegarán las amenazas? El uso de nuevos dispositivos en la oficina abre las puertas a nuevos ataques a empresas. Sin embargo, el ordenador seguirá siendo el protagonista principal para los empleados y el principal objetivo de amenazas. A pesar de las altas cifras de ventas alcanzadas por las tabletas y los smartphones en los últimos años, los ordenadores personales mantendrán en 2013 su papel hegemónico, copando el tiempo de los usuarios y las conexiones a Internet. El 70% del tiempo que los usuarios pasen ante un equipo informático será ante un ordenador, y el 80% del tráfico de Internet se generará a través de ordenadores, reforzando la posición de estos equipos como centro de la actividad de los usuarios.

La tendencia global en 2013 se mantendrá en este sentido a pesar del aumento de la base instalada de dispositivos móviles. Durante este año, se estima que habrá cerca de 1.600 millones de ordenadores personales en uso, frente a los 250 millones de tabletas y los 1.500 millones de smartphones.

Optimización de recursos: las RSE y la tendencia BYOC

Deloitte prevé que a finales de 2013 las Redes Sociales Empresariales (RSE), plataformas internas para la comunicación interna en las empresas, estén ya implantadas de forma total o parcial en más del 90% de las empresas del Fortune 500, lo que supone un aumento del 70% con respecto a 2011. Sin embargo, el uso de las mismas por los profesionales será poco relevante, debido fundamentalmente a la falta de tiempo, al hecho de no tener una idea clara de los usos y beneficios potenciales de la red y a la sobrecarga de información.

Por otro lado, en 2013 muy pocas empresas se sumarán a la tendencia BYOC (bring your own computer), y algunas de las empresas que ya la aplican la abandonarán.  A través de la primera práctica, en lugar de facilitar al empleado un ordenador estándar, se le ofrece una asignación fija para comprar su propio portátil, con la que puede conectarse a la red.

Uno de los retos más complejos con respecto a las políticas BYOC tiene que ver con la privacidad y la seguridad a la hora de que el ordenador de un empleado se conecte a la red. Los servicios que la empresa pone a disposición de los empleados en sus equipos informáticos incluyen correo electrónico, servicios de comunicación, acceso a redes sociales corporativas o funciones de RR.HH. (programas de acogida, vídeos de formación, servicio de nóminas, etc.), entre otros. Es necesario establecer políticas sobre el tipo de conexión permitida y las redes utilizadas. El acceso debe automatizarse de forma que se cumpla siempre el nivel de seguridad adecuado, y no se deje esta cuestión a discreción del empleado.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.