62
on line
Filtrado de contraseñas y perfiles de acceso, el 65% de los usuarios continúa accediendo a sus trabajos anteriores Cada vez usamos más plataformas, más sistemas y tenemos mayor necesidad de acceder a recursos a través de más cantidad de USerIDs y Passwords. El 65% de las personas reconoce mantener acceso durante un tiempo a sus perfiles de usuario de su anterior trabajo. La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados. La posibilidad de acceder a informació n sensible y/o confidencial es el mayor riesgo sin embargo frecuentemente es posible acceder sin autorización a redes sociales corporativa s, espiar y revisar los correos electrónicos de la empresa y sustraer archivos y documentos de la empresa. Otra consecuen cia a nivel individual reside en ser “victima de suplantación de identidad”. Otro hallazgo relevante evidencia que en ocasiones, los UserIDs y Password s mal administrados por las empresas facilitan que terceros utilicen los perfiles de acceso de exempleados que no fueron dados de baja con el propósito de acceder sin autorización a información crítica, esto ocurre en el 14% de los situaciones que analizamo s y accesoriamente estos son “traficados en el mercado negro”. En el peor de los casos bandas de delincuentes que utilizan la modalidad de Ransomware, contactan a colaboradores de las empresas a las que están apuntando y durante la etapa que denomina mos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima. Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad recibie comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas. Cada vez más usuarios usan la misma passwords para diferentes plataforma s, hoy sabemos que lo hace el 61 % de los usuarios tiene una “única password” y que el 55% admite que utiliza contraseñas débiles u obvias, el 32% dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año y el 25 % nos dijo que simplemente reutiliza una contraseña antigua. Se filtran pernamentemente millones de correos electrónicos, usuarios de redes sociales y contraseñas: cómo identificar si está en las listas expuestas. Para saber si tu correo electrónico aparece en esta lista, podés ingresar a este sitio: www.haveibeenpwned. com, y para verificar si la contraseña fue violada, ingresa a www.have ibeenpwned.com/Passwords. Sugerencias: • Tu contraseña es PERSONAL y debe ser secreta, por lo tanto, no la compartas con nadie y no la mantengas anotada. • Utiliza REGLAS nemotécnicas para recordarla. • Cambia la contraseña PERIÓDICAMENTE.
•
No debe ser fácil de adivinar: Combina mayúsculas, minúsculas, números
•
No la REPITAS.
•
No utilices PALABRAS O FECHAS relacionadas con familiares. Evita NÚMEROS consecutivos o PALABRAS concatenadas (nombre
• • • • • •
Utiliza dentro de la contraseña el “espacio” Por Ejemplo “M1 N0mbr$
y símbolos.
+ fecha).
es...”.
No selecciones la opción de “RECORDAR MI CONTRASEÑA” . Si tenés muchas contraseñas para memorizar utiliza un gestor de contraseñ as. Recordá tu CORREO ELECTRÓNICO (para restablecer otras contraseñ as). Si cambias de empleo o tenés más de uno, asegúrate que tu perfil de acceso sea dado
Desafío Exportar | Marzo 2022
de baja al término de la relación.
