![<\/a><\/div>\nLas contrase\u00f1as son fundamentales para proteger el acceso a los datos de una organizaci\u00f3n. Sin embargo, tambi\u00e9n presentan vulnerabilidades de seguridad derivadas de sus inconvenientes. Con una lista cada vez mayor de credenciales de las que realizar un seguimiento, el usuario final medio puede utilizar accesos directos de forma predeterminada. En lugar de crear una contrase\u00f1a segura y \u00fanica para cada cuenta, recurren a contrase\u00f1as f\u00e1ciles de recordar o utilizan la misma contrase\u00f1a para cada cuenta y aplicaci\u00f3n. <\/p>\nLa reutilizaci\u00f3n de contrase\u00f1as es com\u00fan y riesgosa. 65% de los usuarios<\/a> admitir que reutiliza sus credenciales en varios sitios. Otro an\u00e1lisis de la exposici\u00f3n a la identidad entre los empleados de las empresas Fortune 1000 encontr\u00f3 una Tasa de reutilizaci\u00f3n de contrase\u00f1as del 64%<\/a> para credenciales expuestas. Combine estos hallazgos con el hecho de que una gran mayor\u00eda (80%) de todas las violaciones de datos<\/a> provienen de contrase\u00f1as perdidas o robadas, y tenemos un problema grave. En resumen, una contrase\u00f1a violada de un sistema puede usarse para comprometer otro. Entonces, \u00bfqu\u00e9 significa todo esto para su organizaci\u00f3n? <\/p>\nEl riesgo real de la reutilizaci\u00f3n de contrase\u00f1as <\/h2>\nLa reutilizaci\u00f3n de contrase\u00f1as tiene muchas m\u00e1s consecuencias para las cuentas comerciales que para las cuentas personales. Si las credenciales reutilizadas de un empleado se ven comprometidas, incluso para una simple herramienta de productividad, un ciberdelincuente podr\u00eda probarla f\u00e1cilmente con otras aplicaciones y sistemas que podr\u00edan otorgarle acceso a datos confidenciales como informaci\u00f3n de clientes y secretos comerciales de la empresa. Tambi\u00e9n podr\u00edan detener las operaciones implementando ransomware en toda la red, poniendo en riesgo a\u00fan m\u00e1s recursos de TI.<\/p>\nDesafortunadamente, muchas organizaciones carecen de un sistema integral para evitar la reutilizaci\u00f3n de contrase\u00f1as, como bloquear el uso de contrase\u00f1as d\u00e9biles, violadas o de alta probabilidad. Muchas veces no se toman medidas hasta que ya es demasiado tarde.<\/p>\nMitigar las implicaciones de seguridad de la reutilizaci\u00f3n de contrase\u00f1as<\/h2>\nNo es probable que los usuarios finales implementen las mejores pr\u00e1cticas de contrase\u00f1as por s\u00ed solos. Por conveniencia, har\u00e1n lo siguiente:<\/p>\n\nUtilice patrones de composici\u00f3n de personajes comunes<\/li>\nReutilice la misma contrase\u00f1a en varias cuentas (incluso en la personal y en el trabajo) <\/li>\nContinuar usando contrase\u00f1as comprometidas a menos que se vean obligados a cambiarlas.<\/li>\n<\/ul>\nCada uno de los anteriores coloca a su organizaci\u00f3n en una posici\u00f3n vulnerable. Debes implementar herramientas y pol\u00edticas de seguridad que resuelvan el problema de la reutilizaci\u00f3n de contrase\u00f1as. Desafortunadamente, la soluci\u00f3n m\u00e1s com\u00fan todav\u00eda nos deja vulnerables.<\/p>\nLa autenticaci\u00f3n multifactor no es suficiente<\/h2>\nLa autenticaci\u00f3n multifactor (MFA) agrega una capa de seguridad al requerir que los usuarios env\u00eden un m\u00e9todo de verificaci\u00f3n adicional como un PIN o una notificaci\u00f3n autom\u00e1tica. Puede ayudar a proteger una cuenta a pesar de que la contrase\u00f1a est\u00e9 comprometida debido a ese factor adicional requerido.<\/p>\nEl problema: MFA es una excelente manera de agregar seguridad para proteger a los usuarios finales. Pero todav\u00eda hay muchas maneras en que los atacantes pueden eludir los m\u00e9todos de autenticaci\u00f3n, especialmente si ya tienen la contrase\u00f1a del usuario. <\/p>\nResolver la brecha de seguridad de reutilizaci\u00f3n de contrase\u00f1as con la pol\u00edtica de contrase\u00f1as de Specops <\/h2>\nSpecops Password Policy brinda a los administradores de TI la capacidad de aplicar pol\u00edticas de contrase\u00f1as m\u00e1s s\u00f3lidas en entornos de Active Directory y mitigar el riesgo de contrase\u00f1as reutilizadas y comprometidas. <\/p>\nLa pol\u00edtica de contrase\u00f1as de Specops con protecci\u00f3n de contrase\u00f1a infringida le permite bloquear m\u00e1s de 4 mil millones de contrase\u00f1as \u00fanicas conocidas y comprometidas. Con la funci\u00f3n de escaneo continuo comprometido activada, las contrase\u00f1as se verifican continuamente contra la amenaza persistente de la reutilizaci\u00f3n de contrase\u00f1as. Los datos de Protecci\u00f3n de contrase\u00f1a violada tambi\u00e9n se actualizan continuamente con contrase\u00f1as recopiladas por nuestro sistema de red honeypot y filtraciones de contrase\u00f1as recientemente descubiertas. <\/p>\nAplique una s\u00f3lida seguridad de contrase\u00f1as con el software Specops<\/h2>\nA pesar de su necesidad de mantener la seguridad de las cuentas, las contrase\u00f1as dejan vulnerables los recursos de TI. No espere hasta despu\u00e9s de una infracci\u00f3n para aplicar contrase\u00f1as m\u00e1s seguras; comun\u00edquese con Specops Software hoy. Vea c\u00f3mo su organizaci\u00f3n puede aplicar pol\u00edticas de contrase\u00f1as m\u00e1s seguras, verificar contrase\u00f1as violadas las 24 horas del d\u00eda, los 7 d\u00edas de la semana, brindar soluciones de autenticaci\u00f3n segura y m\u00e1s. <\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Adopte-un-enfoque-ofensivo-para-la-seguridad-de-las-contrasenas.jpg\"){kind=link}
Las contrase\u00f1as son fundamentales para proteger el acceso a los datos de una organizaci\u00f3n. Sin embargo, tambi\u00e9n presentan vulnerabilidades de seguridad derivadas de sus inconvenientes. Con una lista cada vez mayor de credenciales de las que realizar un seguimiento, el usuario final medio puede utilizar accesos directos de forma predeterminada. En lugar de crear una contrase\u00f1a segura y \u00fanica para cada cuenta, recurren a contrase\u00f1as f\u00e1ciles de recordar o utilizan la misma contrase\u00f1a para cada cuenta y aplicaci\u00f3n. <\/p>\n
La reutilizaci\u00f3n de contrase\u00f1as es com\u00fan y riesgosa. 65% de los usuarios<\/a> admitir que reutiliza sus credenciales en varios sitios. Otro an\u00e1lisis de la exposici\u00f3n a la identidad entre los empleados de las empresas Fortune 1000 encontr\u00f3 una Tasa de reutilizaci\u00f3n de contrase\u00f1as del 64%<\/a> para credenciales expuestas. Combine estos hallazgos con el hecho de que una gran mayor\u00eda (80%) de todas las violaciones de datos<\/a> provienen de contrase\u00f1as perdidas o robadas, y tenemos un problema grave. En resumen, una contrase\u00f1a violada de un sistema puede usarse para comprometer otro. Entonces, \u00bfqu\u00e9 significa todo esto para su organizaci\u00f3n? <\/p>\n La reutilizaci\u00f3n de contrase\u00f1as tiene muchas m\u00e1s consecuencias para las cuentas comerciales que para las cuentas personales. Si las credenciales reutilizadas de un empleado se ven comprometidas, incluso para una simple herramienta de productividad, un ciberdelincuente podr\u00eda probarla f\u00e1cilmente con otras aplicaciones y sistemas que podr\u00edan otorgarle acceso a datos confidenciales como informaci\u00f3n de clientes y secretos comerciales de la empresa. Tambi\u00e9n podr\u00edan detener las operaciones implementando ransomware en toda la red, poniendo en riesgo a\u00fan m\u00e1s recursos de TI.<\/p>\n Desafortunadamente, muchas organizaciones carecen de un sistema integral para evitar la reutilizaci\u00f3n de contrase\u00f1as, como bloquear el uso de contrase\u00f1as d\u00e9biles, violadas o de alta probabilidad. Muchas veces no se toman medidas hasta que ya es demasiado tarde.<\/p>\n No es probable que los usuarios finales implementen las mejores pr\u00e1cticas de contrase\u00f1as por s\u00ed solos. Por conveniencia, har\u00e1n lo siguiente:<\/p>\n Cada uno de los anteriores coloca a su organizaci\u00f3n en una posici\u00f3n vulnerable. Debes implementar herramientas y pol\u00edticas de seguridad que resuelvan el problema de la reutilizaci\u00f3n de contrase\u00f1as. Desafortunadamente, la soluci\u00f3n m\u00e1s com\u00fan todav\u00eda nos deja vulnerables.<\/p>\n La autenticaci\u00f3n multifactor (MFA) agrega una capa de seguridad al requerir que los usuarios env\u00eden un m\u00e9todo de verificaci\u00f3n adicional como un PIN o una notificaci\u00f3n autom\u00e1tica. Puede ayudar a proteger una cuenta a pesar de que la contrase\u00f1a est\u00e9 comprometida debido a ese factor adicional requerido.<\/p>\n El problema: MFA es una excelente manera de agregar seguridad para proteger a los usuarios finales. Pero todav\u00eda hay muchas maneras en que los atacantes pueden eludir los m\u00e9todos de autenticaci\u00f3n, especialmente si ya tienen la contrase\u00f1a del usuario. <\/p>\n Specops Password Policy brinda a los administradores de TI la capacidad de aplicar pol\u00edticas de contrase\u00f1as m\u00e1s s\u00f3lidas en entornos de Active Directory y mitigar el riesgo de contrase\u00f1as reutilizadas y comprometidas. <\/p>\n La pol\u00edtica de contrase\u00f1as de Specops con protecci\u00f3n de contrase\u00f1a infringida le permite bloquear m\u00e1s de 4 mil millones de contrase\u00f1as \u00fanicas conocidas y comprometidas. Con la funci\u00f3n de escaneo continuo comprometido activada, las contrase\u00f1as se verifican continuamente contra la amenaza persistente de la reutilizaci\u00f3n de contrase\u00f1as. Los datos de Protecci\u00f3n de contrase\u00f1a violada tambi\u00e9n se actualizan continuamente con contrase\u00f1as recopiladas por nuestro sistema de red honeypot y filtraciones de contrase\u00f1as recientemente descubiertas. <\/p>\n A pesar de su necesidad de mantener la seguridad de las cuentas, las contrase\u00f1as dejan vulnerables los recursos de TI. No espere hasta despu\u00e9s de una infracci\u00f3n para aplicar contrase\u00f1as m\u00e1s seguras; comun\u00edquese con Specops Software hoy. Vea c\u00f3mo su organizaci\u00f3n puede aplicar pol\u00edticas de contrase\u00f1as m\u00e1s seguras, verificar contrase\u00f1as violadas las 24 horas del d\u00eda, los 7 d\u00edas de la semana, brindar soluciones de autenticaci\u00f3n segura y m\u00e1s. <\/p>\n <\/p>\nEl riesgo real de la reutilizaci\u00f3n de contrase\u00f1as <\/h2>\n
Mitigar las implicaciones de seguridad de la reutilizaci\u00f3n de contrase\u00f1as<\/h2>\n
\n
La autenticaci\u00f3n multifactor no es suficiente<\/h2>\n
Resolver la brecha de seguridad de reutilizaci\u00f3n de contrase\u00f1as con la pol\u00edtica de contrase\u00f1as de Specops <\/h2>\n
Aplique una s\u00f3lida seguridad de contrase\u00f1as con el software Specops<\/h2>\n