Las pequeñas y medianas empresas (pymes) se enfrentan a muchos de los mismos desafíos de seguridad que las grandes empresas. Sin embargo, a menudo cuentan con presupuestos más ajustados y hacen más con menos para alcanzar sus objetivos de seguridad. Las pymes pueden marcar la diferencia en cuanto a la gestión de contraseñas, que ahora es más importante que nunca ya que muchos empleados trabajan a distancia. Partiendo de esta base, vamos a analizar el estado actual de la adopción de la gestión de contraseñas en las pymes. También veremos lo que buscan en este tipo de soluciones.
Panorámica actual de la gestión de contraseñas en las pymes
Las pymes están en una fase de transición en cuanto a la adopción y gestión de contraseñas. Algunas ya se han puesto manos a la obra con herramientas de gestión de contraseñas, seguramente porque ahora valoran el
papel de la seguridad a la hora de trabajar desde cualquier lugar del mundo y porque esperan que la seguridad de las contraseñas siga teniendo mucho peso para su negocio en el futuro. Sin embargo, otras están empezando a plantearse soluciones de gestión de contraseñas ahora, quizá porque acaban de darse cuenta de la importancia de la seguridad de las contraseñas a raíz de la pandemia por COVID-19.
Según un estudio reciente de LastPass, el 46 % de las pymes ya tiene en marcha alguna solución de gestión de contraseñas y el 33 % de ellas está evaluando este tipo de herramientas actualmente. Observamos algunas tendencias interesantes en lo que respecta al tamaño, la zona geográfica y el sector. Las pymes que tienen entre 25 y 100 empleados son más proclives de expresar interés en la gestión de contraseñas que otras más grandes con entre 101 y 250 empleados. Las empresas del Reino Unido, Francia y Alemania están especialmente interesadas en evaluar las herramientas de gestión de contraseñas, y las empresas del sector tecnológico están especialmente motivadas para explorar estas soluciones.
Las pymes consideran que la gestión de contraseñas es prioritaria en comparación con otras soluciones de gestión de identidades y accesos (IAM) que están disponibles en la actualidad. La gestión de contraseñas suele clasificarse como la tecnología de IAM más importante, tanto es así que el 51 % de los encuestados la señalan como su máxima prioridad con diferencia. Solo el 15 % de las empresas indicó que el inicio de sesión único (SSO) es su máxima prioridad, mientras que el 9 % situó la autenticación multifactor (MFA) y la gestión de accesos con privilegios (PAM) entre sus principales tareas pendientes.
¿Qué buscan las pymes en una solución de gestión de contraseñas?
Si tenemos en cuenta que la seguridad de las contraseñas cada vez es más importante para las pymes, merece la pena analizar lo que buscan en estas soluciones. La clave está en la sencillez. El 35 % de las pymes señala que la facilidad de uso para sus empleados es importante o muy importante. Esto tiene sentido si pensamos en la cantidad de empleados que sufren disonancia cognitiva en cuanto a la seguridad de las contraseñas. Aunque los empleados son conscientes de la importancia de cuidar las contraseñas, el seguimiento suele resultarles complicado, y las herramientas de gestión de contraseñas que son fáciles de usar pueden ayudarlos a superar ese obstáculo.
Por otro lado, el 40 % de las pymes considera que los controles administrativos son importantes o muy importantes. Sin una
consola de administración optimizada, a los técnicos de una pequeña o mediana empresa les costará mucho más garantizar la seguridad adecuada de las contraseñas. A las pymes también les interesa que las soluciones tengan funcionalidades avanzadas de generación de informes. Esto puede deberse a que quieren conocer mejor el estado actual de la seguridad de las contraseñas en sus empresas mientras dure el teletrabajo. Las pequeñas y medianas empresas también se preocupan por la cantidad de políticas disponibles en las soluciones de gestión de contraseñas, lo cual indica que buscan opciones más específicas para garantizar el cumplimiento.
Las pymes también valoran la interoperabilidad. El 35 % de ellas respondió que consideraba importante o muy importante que el gestor de contraseñas empresarial pudiera integrarse en su infraestructura informática. En parte, esto podría deberse al hecho de que muchas de las empresas que están valorando herramientas de gestión de contraseñas pertenecen al sector tecnológico, si bien también es un reflejo del deseo por la simplicidad y la facilidad de uso. Los equipos técnicos de las pymes necesitan soluciones que optimicen su trabajo en lugar de aumentar su carga administrativa, y las soluciones de gestión de contraseñas que se integran en su infraestructura pueden ofrecer más valor en ese sentido.
Por último, el 30 % de las pymes indicaron que la supervisión de la Dark Web es importante o muy importante para ellas. Dado que tanto los ataques cibernéticos más recientes (como las filtraciones a gran escala) como los ataques de relleno de credenciales están en aumento, las pymes hacen bien en subrayar la importancia de la supervisión de la Dark Web. Gracias a esta funcionalidad, las empresas pueden detectar si alguna de las contraseñas de sus empleados figura en una filtración de datos en la Dark Web. Esto da a los empleados un tiempo muy valioso para restablecer las contraseñas en riesgo, de forma que pueden cerrar la puerta a cualquier ciberataque que pretenda acceder a sus cuentas.
Las pymes están analizando más de cerca la gestión de contraseñas
Casi la mitad de las pymes ya usan herramientas de gestión de contraseñas, y aproximadamente un tercio de ellas está evaluando este tipo de soluciones en la actualidad. Al valorar
cómo elegir un gestor de contraseñas, estas empresas dan prioridad a la facilidad de uso para sus empleados y a los controles administrativos para sus equipos técnicos.
Buscan soluciones de gestión de contraseñas que las ayuden a mejorar la seguridad general de sus credenciales sin añadir más carga administrativa ni requerir que sus empleados tengan que aprender mucho. Un gestor de contraseñas empresarial puede ayudar a las pymes a lograr precisamente eso: disminuir el riesgo al tiempo que ayudan a los empleados a mantenerse productivos.
