Como profesional de TI, sabe lo importante que es tener las herramientas correctas para hacer su trabajo. Si ya utiliza un gestor de contraseñas para proteger sus credenciales de administrador, conoce de primera mano las ventajas que aporta a su equipo. Pero, ¿es consciente de que un gestor de contraseñas profesional puede ayudar a su departamento de TI a alcanzar objetivos todavía más ambiciosos? Aquí le explicamos cómo utilizar esta versátil herramienta para reducir las probabilidades de sufrir un robo de datos, dedicar menos tiempo a restablecer contraseñas y fomentar una buena higiene de las contraseñas en el conjunto de la organización de forma automática.
Ahórrese el coste de los robos de datos
Si nos fijamos en la lista de prioridades de un equipo de TI, prevenir un robo de datos está en lo más alto, o casi. Por desgracia, los robos de datos son cada vez más habituales y tienen un coste económico más elevado. Según el informe sobre el
coste de una brecha de seguridad de datos de 2022 elaborado por IBM, el coste medio de un robo de datos en Estados Unidos alcanzó los 4,35 millones de dólares en 2022 (un máximo histórico), y el 83% de las organizaciones ha sufrido más de un robo. Otro dato revelador es que el uso de credenciales robadas o expuestas sigue siendo la causa más común de los robos de datos. Además, este tipo de ataques son los que tienen un ciclo de vida más largo. El equipo de TI tarda 243 días en identificarlos y otros 84 días en contenerlos.
Si suma todas las horas invertidas por su personal en estas tareas, el resultado será una cantidad nada desdeñable de dinero. Y eso por no hablar de las sanciones legales que su empresa tendrá que afrontar en función del tipo de robo del que se trate. El coste total del episodio y su posible impacto en los resultados globales de la empresa sembrarán la preocupación entre los equipos de TI y los directores financieros. Estas cifras también ponen de manifiesto que, en el peor de los casos,
no hacer nada puede significar perderlo todo. La buena noticia es que, si bien todos estamos expuestos a estos ataques, existe una forma económica de reducir las probabilidades de ser el objetivo de uno de ellos.
El equipo de TI puede utilizar un gestor de contraseñas para tener una visión integral y realizar tareas diarias esenciales a través de una única consola de administración. Desde esta consola, puede supervisar todo lo relacionado con la gestión de las contraseñas de los empleados, actualizar políticas de seguridad, dar de alta y de baja usuarios, implantar métodos de autenticación para incorporaciones y bajas, y mucho más. Además, un gestor de contraseñas también da al equipo de TI información detallada sobre el comportamiento de los usuarios en el ámbito de las contraseñas, para entender mejor los riesgos y garantizar el cumplimiento de las normativas. A largo plazo, invertir en un gestor de contraseñas resulta para las empresas mucho más rentable que la alternativa: enfrentarse a un robo de datos que puede hundir el negocio.
Deje de perder tiempo restableciendo contraseñas
Ya desde antes del auge del teletrabajo, los equipos de TI dedicaban bastante tiempo a ayudar a los empleados a restablecer sus contraseñas. El 70% de los usuarios pasan más tiempo conectados que el año anterior, y el 50% tienen más cuentas. Ahora gestionan hasta 50 cuentas protegidas por contraseñas y tienen que restablecerlas cinco veces al mes porque no las recuerdan. Cuando no dejan de entrar solicitudes de restablecimiento de contraseñas en la cola de trabajo del servicio de asistencia, el equipo de TI termina dedicando cada vez más recursos a una tarea repetitiva, en lugar de centrarse en iniciativas estratégicas que contribuyan a proteger la empresa y avanzar en sus objetivos. Además, el conjunto de la compañía pierde productividad mientras los empleados esperan a que otra persona restablezca su contraseña.
Con un gestor de contraseñas para empresas, el equipo de TI puede dar a cada usuario su propia bóveda cifrada y personalizada para guardar contraseñas de forma segura. Con esta herramienta de autoservicio disponible las 24 horas del día, los empleados pueden actualizar sus contraseñas solos, sin tener que esperar a que otra persona les eche una mano. A pesar de esta autonomía, el equipo de TI tiene en todo momento una visión general sobre el nivel de seguridad de las contraseñas en el conjunto de la organización a través del panel de administración. Además, el equipo de TI tiene la opción de usar el gestor de contraseñas para implementar el inicio de sesión único (SSO) en las aplicaciones esenciales para la empresa, lo que reduce todavía más la necesidad de restablecer contraseñas. Y para las organizaciones dispuestas a ir más allá, el gestor de contraseñas abre la puerta a una experiencia sin contraseñas, lo que permite conectarse sin complicaciones y también imponer políticas más estrictas para reforzar la ciberseguridad de la compañía.
Fomente la buena higiene de las contraseñas
Cuando los usuarios no entienden la importancia de una buena higiene de las contraseñas o creen que requiere demasiado tiempo, normalmente no se toman la molestia de hacer cambios. El 92% de los usuarios sabe que usar la misma contraseña o una variante es una práctica de riesgo, pero el 65% sigue haciéndolo. Además, solo el 32% de las cuentas profesionales están protegidas por una contraseña segura. Una mala higiene de las contraseñas tiene unas consecuencias nefastas como demuestra este dato: el 80% de los robos de datos son causa de contraseñas poco seguras, reutilizadas o robadas.
Por suerte, el equipo de TI puede servirse de la tecnología para fomentar automáticamente la higiene de las contraseñas con el objetivo de recuperar tiempo y mejorar la experiencia de todos los implicados. Poniendo en manos de cada empleado una herramienta de gestión de contraseñas, es posible acabar con la reutilización de contraseñas. Un gestor de contraseñas avisa inmediatamente al empleado si la contraseña es poco segura o ya la está utilizando para que pueda generar otra automáticamente que sea lo bastante segura. Una vez creada, puede guardar la nueva contraseña en su bóveda cifrada y seguir con su trabajo.
A veces los empleados adoptan prácticas inadecuadas para la gestión de contraseñas porque no tienen una buena alternativa a su alcance. Por ejemplo, es habitual que compartan contraseñas con su equipo por correo o utilizando notas adhesivas si no disponen de una opción más segura para transmitir esta información. En cambio, con un gestor de contraseñas pueden compartir credenciales de forma rápida y segura, y el equipo de TI no tiene que preocuparse por las posibles implicaciones de contraseñas interceptadas por terceros sin autorización que puedan poner en peligro la organización.
Al principio, un gestor de contraseñas es una herramienta práctica, pero con el tiempo puede convertirse en un recurso estratégico. Aparte de reforzar la seguridad de las contraseñas de los empleados, puede enseñar a los usuarios buenos hábitos, lo que permitirá mejorar progresivamente la higiene global de las contraseñas en la organización. En resumen, un gestor de contraseñas puede ayudar a su empresa a
convertir la formación en ciberseguridad en una prioridad.
Mejore la seguridad de su organización con un gestor de contraseñas
Si su departamento de TI ya utiliza un gestor de contraseñas para proteger las contraseñas de administrador, conoce de primera mano lo útil que resulta al trabajar en equipo. Sin embargo, sus ventajas para el equipo de TI de una empresa van mucho más allá. Puede ser clave a nivel táctico, por ejemplo para automatizar el restablecimiento de las contraseñas, y también a nivel estratégico, para fomentar una buena higiene de las contraseñas en el conjunto de la organización. Y no solo eso: su equipo de TI puede usar un gestor de contraseñas también para
crear una cultura de ciberresiliencia que permita a su empresa lidiar mejor con las ciberamenazas peligrosas.
Durante este mes de la concienciación en ciberseguridad,
descubra cómo puede ayudarle LastPass a mejorar la higiene y la seguridad de las contraseñas de sus empleados.
