El robo de credenciales claramente sigue siendo un problema. Incluso despu\u00e9s de a\u00f1os de advertencias, cambios en los requisitos de contrase\u00f1a y m\u00faltiples formas de autenticaci\u00f3n, clave<\/a> el robo sigue siendo uno de los principales m\u00e9todos de ataque utilizados por los ciberdelincuentes.<\/p>\n Lo \u00faltimo reporte<\/a> del Ponemon Institute comparte que el 54 % de los incidentes de seguridad fueron causados \u200b\u200bpor el robo de credenciales, seguido por ransomware y ataques DDoS. El 59 % de las organizaciones no revoca las credenciales que ya no se necesitan, lo que significa que las contrase\u00f1as pueden quedar desatendidas e inactivas como un pato sentado (similar a lo que sucedi\u00f3 con Colonial Pipeline). Y Informe de investigaciones de violaci\u00f3n de datos de Verizon<\/a> cita que casi el 50% de todas las violaciones de datos fueron causadas por credenciales robadas.<\/p>\n Las estad\u00edsticas no mienten. Los ciberdelincuentes avanzan, no hay duda, pero si hay una opci\u00f3n para tomar el camino de la menor resistencia, la tomar\u00e1n. Con demasiada frecuencia, eso significa comprometer las contrase\u00f1as y explotar los puntos de acceso vulnerables. <\/p>\n El informe de Verizon tambi\u00e9n afirma que las credenciales robadas se utilizan con mayor frecuencia para apuntar a alg\u00fan tipo de aplicaci\u00f3n web. Las aplicaciones web son uno de los principales vectores de ataque, seg\u00fan el informe, lo cual es un problema teniendo en cuenta que las organizaciones de todas las industrias est\u00e1n encontrando soluciones digitales y utilizando tecnolog\u00eda habilitada para Internet para optimizar las operaciones. toma el fabricaci\u00f3n<\/a> industria, por ejemplo: si un PLC no funcionaba correctamente, un contratista o proveedor sol\u00eda solucionar el problema f\u00edsicamente en las instalaciones de fabricaci\u00f3n. Ahora, las reparaciones se pueden realizar de forma remota, ya que los PLC se pueden conectar a Internet y los t\u00e9cnicos de terceros pueden usar acceso remoto<\/a> para conectar y reparar el PLC.<\/p>\n los cuidado de la salud<\/a> sector se enfrenta a la misma situaci\u00f3n. Las instalaciones de atenci\u00f3n m\u00e9dica utilizan dispositivos habilitados para Internet para compartir datos r\u00e1pidamente, acceder a los registros de pacientes y otorgar acceso a proveedores remotos para conectarse a las m\u00e1quinas. <\/p>\n Estamos en una era digital en evoluci\u00f3n en la que las empresas pueden volverse m\u00e1s eficientes, productivas y rentables mediante la automatizaci\u00f3n de tareas y la introducci\u00f3n de nuevas tecnolog\u00edas en su flujo de trabajo. Pero, dado que gran parte de eso implica conectar dispositivos a Internet y otorgar acceso remoto a proveedores externos como acabamos de ver, tambi\u00e9n significa introducir riesgos en cada punto de acceso. <\/p>\n Si puede usar Internet para acceder a un activo (ya sea una red, un servidor o datos), tambi\u00e9n puede hacerlo un mal actor. Y si puede usar credenciales para desbloquearlo, adivine qu\u00e9, tambi\u00e9n puede hacerlo un mal actor. Agregar acceso remoto de terceros<\/a> en la mezcla y tienes una desagradable combinaci\u00f3n de vulnerabilidades. <\/p>\n Las organizaciones deben ponerse al d\u00eda en lo que respecta a la seguridad de sus credenciales, IoT y conexiones de proveedores externos. Si no lo hacen, estar\u00e1n jugando un tipo diferente de ponerse al d\u00eda: remediar todo el da\u00f1o que ya ha hecho un mal actor.<\/p>\n Puede parecer que el problema es inevitable. Estamos creando una puerta de enlace potencial para que un mal actor la explote cada vez que creamos una contrase\u00f1a que conduce a un recurso cr\u00edtico, ya sea que esa contrase\u00f1a est\u00e9 destinada a un usuario interno o externo. <\/p>\n Para aquellos que han pasado demasiado tiempo pensando: “No necesito preocuparme por la administraci\u00f3n de contrase\u00f1as”, es hora de preocuparse. O al menos es hora de hacer algo al respecto. Las credenciales son las llaves del reino, ya sea que eso signifique que pueden llevarte por el la carretera<\/a> a todo el reino a trav\u00e9s del acceso remoto de terceros o lo llevan directamente al reino de los activos y recursos de misi\u00f3n cr\u00edtica. De cualquier manera, proteger las credenciales usando b\u00f3vedas de contrase\u00f1as<\/a> es posiblemente la mejor manera de administrar contrase\u00f1as y asegurarse de que no caigan en las manos equivocadas. <\/p>\n <\/p>\n<\/div>\nRobo de credenciales y acceso cr\u00edtico<\/h2>\n
Proteja las credenciales con b\u00f3vedas de contrase\u00f1as<\/h2>\n