Hitachi Vantara potencia el almacenamiento híbrido en Azure
Estudio de Kaspersky revela que la gestión deficiente de credenciales corporativas expone a empresas de la región a ciberataques.
Las contraseñas representan simultáneamente la primera línea de defensa empresarial y su talón de Aquiles más evidente. El estudio Lenguaje Digital de Kaspersky revela una realidad preocupante: 33% de los empleados en Latinoamérica admite no haber cambiado nunca sus credenciales de acceso a redes corporativas, mientras que 40% solo lo hace bajo exigencia organizacional.
Esta estadística cobra relevancia crítica en un momento donde las amenazas digitales evolucionan constantemente y los ciberdelincuentes perfeccionan técnicas de acceso no autorizado.
La brecha de seguridad que persiste
Aunque 51% de los trabajadores renueva sus credenciales cada tres a seis meses —una práctica recomendable—, la adopción transversal de hábitos seguros en el entorno laboral latinoamericano permanece incompleta. Esta fragmentación en las prácticas de seguridad crea vulnerabilidades sistémicas que los atacantes explotan metódicamente.
Las contraseñas débiles o reutilizadas constituyen puntos de entrada privilegiados para ataques corporativos. Los ciberdelincuentes explotan estas deficiencias mediante ataques de fuerza bruta, técnica automatizada que prueba miles de combinaciones en segundos hasta encontrar la correcta. La efectividad de este método se multiplica cuando las organizaciones toleran claves simples, repetidas o predecibles.
Técnicas de ataque en evolución
Las campañas de phishing complementan el arsenal delictivo, engañando empleados para que entreguen datos de acceso en sitios o correos fraudulentos que imitan servicios legítimos. Ambas estrategias —fuerza bruta y phishing— encuentran terreno fértil cuando las organizaciones carecen de políticas estrictas de gestión de credenciales.
La combinación de contraseñas débiles y técnicas de ingeniería social sofisticadas amplifica exponencialmente el riesgo corporativo. Los atacantes no necesitan herramientas extraordinarias cuando las defensas básicas presentan fisuras evidentes.
Consecuencias tangibles para las organizaciones
Las implicaciones de esta gestión deficiente trascienden lo técnico. Una credencial comprometida puede derivar en acceso no autorizado a información sensible: datos de clientes, contratos estratégicos, documentación confidencial. Cuando los atacantes comprometen cuentas clave, las consecuencias escalan: interrupciones operativas, bloqueos de sistemas, alteración de procesos críticos o despliegue de malware.
El impacto económico directo se combina con daño reputacional y riesgos legales. Las filtraciones de datos erosionan la confianza de clientes y socios comerciales, además de exponer a las empresas a sanciones por incumplimiento de normativas de privacidad y protección de datos —un factor cada vez más relevante en el contexto regulatorio latinoamericano.
Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky, enfatiza que la protección de datos trasciende lo técnico: “Cuando no existen procesos claros, evaluaciones de riesgo continuas y una cultura interna de seguridad, las filtraciones dejan de ser un escenario hipotético y se convierten en un riesgo real, con impactos operativos, legales y reputacionales.”
Estrategias de mitigación efectivas
En el contexto del Día Mundial del Cambio de Contraseñas, Kaspersky propone cuatro recomendaciones fundamentales para empresas latinoamericanas:
- Políticas institucionales claras: Los equipos de TI deben establecer plazos específicos para renovación de credenciales —mínimo cada seis meses— y promover estándares robustos: combinación de letras, números y símbolos especiales en secuencias de al menos 15 caracteres.
- Autenticación multifactor universal: Implementar verificación en dos pasos para todas las cuentas y accesos críticos. Este segundo factor bloquea accesos no autorizados incluso cuando las contraseñas se filtran, especialmente relevante en correos corporativos, herramientas colaborativas y plataformas en nube.
- Capacitación continua transversal: Mantener informados a colaboradores de todos los niveles sobre técnicas actuales de cibercriminales. Plataformas como Kaspersky Automated Security Awareness Platform ofrecen formación estructurada sobre prácticas de seguridad.
- Protección tecnológica integral: Implementar soluciones corporativas como el portafolio Kaspersky Next, que combina aprendizaje automático, protección avanzada de endpoints e identificación de amenazas emergentes y vulnerabilidades en nube.
Inversión en prevención
La conclusión de Álvarez de Lugo resulta inequívoca: invertir en prevención y formación de equipos reduce exposición y fortalece confianza en el entorno digital. La gestión de credenciales no constituye un detalle técnico sino una decisión estratégica de negocio que impacta directamente la continuidad operativa y la competitividad empresarial.
