Filtrado de contraseñas y perfiles de acceso: el 65% de los usuarios continúa accediendo a sus trabajos anteriores

Filtrado de contraseñas y perfiles de acceso: el 65% de los usuarios continúa accediendo a sus trabajos anteriores
Cada vez más usuarios usan la misma contraseña para diferentes plataformas.

BTR Consulting, consultora especializada en ciberseguridad, comparte la siguiente información en relación al filtrado de contraseñas de sitios oficiales.

Cada vez usamos más plataformas, más sistemas y tenemos mayor necesidad de acceder a recursos a través de más cantidad de USerIDs y Passwords. El 65% de las personas reconoce mantener acceso durante un tiempo a sus perfiles de usuario de su anterior trabajo.

La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados. La posibilidad de acceder a información sensible y/o confidencial es el mayor riesgo sin embargo frecuentemente es posible acceder sin autorización a redes sociales corporativas, espiar y revisar los correos electrónicos de la empresa y sustraer archivos y documentos de la empresa. Otra consecuencia a nivel individual reside en ser “victima de suplantación de identidad”.

Otro hallazgo relevante evidencia que en ocasiones, los UserIDs y Passwords mal administrados por las empresas facilitan que terceros utilicen los perfiles de acceso de exempleados que no fueron dados de baja con el propósito de acceder sin autorización a información crítica, esto ocurre en el 14% de los situaciones que analizamos y accesoriamente estos son “traficados en el mercado negro”.

En el peor de los casos bandas de delincuentes que utilizan la modalidad de Ransomware, contactan a colaboradores de las empresas a las que están apuntando y durante la etapa que denominamos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima.

Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad recibie comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas.

Cada vez más usuarios usan la misma contraseña para diferentes plataformas, hoy sabemos que lo hace el 61% de los usuarios tiene una “única password” y que el 55% admite que utiliza contraseñas débiles u obvias, el 32% dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año y el 25% nos dijo que simplemente reutiliza una contraseña antigua.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)