En un contexto donde las amenazas digitales evolucionan cada día, las contraseñas siguen siendo una de las primeras líneas de defensa de las empresas, pero también uno de sus puntos más vulnerables.
De acuerdo con el estudio Lenguaje Digital de Kaspersky, uno de cada tres empleados en Latinoamérica (33%) reconoce que nunca ha cambiado la clave de acceso a la red corporativa, mientras que un 40% afirma que solo lo hace cuando la organización se lo exige.
Se trata de una realidad que desafía a las empresas de la región, las contraseñas débiles o reutilizadas continúan siendo una de las principales puertas de entrada para los ataques en entornos corporativos. Los ciberdelincuentes aprovechan estas falencias principalmente a través de ataques de fuerza bruta, una técnica utilizada para intentar acceder a una cuenta o sistema probando de manera automática una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta.
Otra técnica que sigue siendo utilizada para atacar a las empresas son las campañas de phishing, en las que engañan a empleados para que entreguen sus datos de acceso en sitios o correos falsos que imitan servicios legítimos. En ambos escenarios, el uso de contraseñas simples, predecibles o repetidas amplifica el impacto de los ataques y facilita el acceso no autorizado a los sistemas internos.
Las consecuencias de esta mala gestión de credenciales de acceso pueden ser graves para las organizaciones. Una contraseña débil puede derivar en accesos no autorizados y robo de información sensible, como datos de clientes, contratos o documentación estratégica. Además, si los atacantes comprometen cuentas clave, pueden provocar interrupciones operativas, bloquear sistemas, alterar procesos o desplegar malware, generando pérdidas económicas y afectando la continuidad del negocio.
“El concepto clásico de seguridad está diseñado para mantener a los atacantes fuera de la red corporativa. Sin embargo, cuando un ciberdelincuente obtiene una credencial de acceso válida o adivina una contraseña, logra ingresar de forma silenciosa y operar desde dentro. Esto facilita el robo de información, la interrupción de sistemas e incluso la propagación de malware o ransomware”, señaló Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky. Fuente: Kaspersky
