La mitad de los ciberataques que se produjeron en el mundo el año pasado tuvieron su origen en el robo de credenciales, un dato que pone de relieve la importancia de establecer una política de contraseñas sólida.

Cuando una sola contraseña se ve comprometida, las organizaciones se exponen a un ciberataque, ya que son la puerta de entrada a los sistemas de información y, en consecuencia, el robo de datos y los ataques de ransomware. Así lo advierte Innovery en la semana en la que se celebra el Día Mundial de la Contraseña.

Para el especialista en servicios gestionados de ciberseguridad y respuesta ante incidentes, las empresas deben adoptar con urgencia medidas que les permitan fortalecer las credenciales de sus empleados y complementarlas con buenas prácticas para mejorar su postura de ciberseguridad.

Al margen de las prácticas habituales, como establecer contraseñas largas y complejas, habilitar la autenticación multifactor o emplear gestor de contraseñas, Innovery recomienda a las empresas utilizar tecnología de gestión de identidad privilegiada (PIM, en sus siglas inglesas). Estas soluciones permiten administrar, monitorizar y auditar los permisos de acceso de los empleados, incluidos los que acceden a datos e información clave de la compañía, y así se consigue limitar su exposición a las amenazas. También, como explican los expertos de la compañía, una plataforma PIM puede ofrecer una integración perfecta con los sistemas empresariales y las soluciones de ciberseguridad, y proporcionar tanto una administración como una visibilidad centralizada.

Según Innovery, el control de accesos y, sobre todo, la gestión de las identidades y accesos privilegiados debería estar en el plan estratégico de seguridad de una compañía, pero todavía existe una falta de conocimiento adecuado sobre estas.