Prácticas de seguridad de contraseñas ineficaces en organizaciones

Poco más del 13 por ciento de los profesionales de seguridad de TI admiten que son capaces de acceder a los sistemas de sus empleos anteriores utilizando sus credenciales antiguas, afirmó la compañía Lieberman Software.

La compañía condujo una encuesta en una conferencia de seguridad informática reciente y registró el comportamiento de los más de 270 profesionales de TI hacia la administración de contraseñas y la seguridad en la nube. El estudio reveló que de los que todavía pueden acceder a los sistemas de sus antiguos empleos, casi el 23 por ciento pueden acceder a sus dos empleos anteriores usando credenciales antiguas, más del 16 por ciento admite que sigue teniendo acceso a todos los sistemas de sus empleos anteriores.

En respuesta a estos hallazgos, Philip Lieberman, CEO y Presidente de Lieberman Software dijo: “Los resultados de esta investigación muestran que la falta fundamental de la conciencia de la seguridad de TI en las empresas, especialmente en el ámbito del control de accesos privilegiados, podría allanar el camino a una nueva oleada de violaciones a los datos. Las organizaciones deben implementar una política en la que las contraseñas de cuentas privilegiadas se actualicen automáticamente de forma frecuente, con valores únicos y complejos. De esta manera, cuando un empleado deje la empresa, no tendrá la contraseña secreta con la cual se obtiene acceso a los sistemas más sensibles”.

Otros resultados de la encuesta revelan que casi el 84 por ciento de las organizaciones tienen una política para garantizar que los contratistas no puedan acceder a los sistemas corporativos después de que salgan de la empresa; sin embargo, más del 16 por ciento de los encuestados admite que su organización no tiene una política de este tipo o no son conscientes de que existe alguna.

“Las empresas y los organismos gubernamentales no deben tomar un enfoque ligero respecto a la gestión de contraseñas, especialmente teniendo en cuenta la atención que el escándalo Edward Snowden y la NSA ha recibido”, añadió Lieberman. “Mejores prácticas de seguridad básicas incluyen minimizar las amenazas internas y a los ciberdelincuentes sofisticados mediante la gestión de las poderosas contraseñas privilegiadas que otorgan acceso a los sistemas que contienen datos sensibles.”

Fuente: Help Net Security PC

*