El 19% de los empleados de pequeñas y medianas empresas comparten contraseñas con sus compañeros de trabajo o sus asistentes, según un reciente estudio de la consultora tecnológica Switchfast.
Switchfast, realizó una encuesta entre 600 pymes sobre cómo funcionaba su ciberseguridad, o si realmente no lo hacía. Habló con directivos sobre sus propios hábitos, así como los hábitos de sus empleados. Entre los resultados estaba el intercambio de contraseñas de correo entre compañeros de trabajo.
Uno puede imaginarse que en una pyme, el compartir contraseñas puede que se utilice para tecnología crucial, como una carpeta compartida o un servicio de correo de atención al cliente.
Y, por supuesto, es muy conveniente compartir contraseñas. Pero como hemos puntualizado en otras ocasiones, hay grandes inconvenientes.
- Si pasa algo malo, no sabes quién es el responsable.
- Te hace más vulnerable a la ingeniería social.
- El cambio de contraseñas es demasiado complicado para que valga la pena hacerlo.
- Cualquiera con la contraseña puede hacer el máximo daño.
- No sabes quien más tiene las contraseñas.
Y sobre todo, las contraseñas compartidas normalmente son débiles (fácilmente adivinables, o posiblementa ya hayan sido comprometidas en filtraciones anteriores) por lo que da igual como se mire, compartir contraseñas es peligroso tanto para las pymes como para sus clientes.
Incluso las grandes empresas cometen el mismo error de compartir contraseñas: en 2016, muchas cuentas en redes sociales del fundador de Facebook, Mark Zuckerberg, fueron secuestradas, ya que todas usaban la misma sencilla contraseña “dadada”, que fue originalmente filtrada desde Linkedin.
Otra conclusión del informe es que los altos directivos tienen peores hábitos que sus empleados, por ejemplo: el 76% de los directores de pymes dicen no haber activado la autenticación de factor múltiple comparado con el 69% de los empleados.
En este caso, personas con acceso a más información confidencial hacen menos para proteger esa información, lo que no es una buena noticia para los negocios o cualquier información que manejen de sus clientes.
Otro punto importante: la mitad de los directores de pymes (51%) están convencidos que sus negocios no son un objetivo de los cibercriminales, mientras que solo el 35% de sus empleados creen lo mismo. ¿Saben algo los directores que sus empleados desconocen o su idea de la seguridad de su empresa no es real?
Este informe muestra los peligros para las pymes, ya que hay mucho en juego cuando se trata de un negocio pequeño que tiene menos recursos que una gran empresa para gestionar un incidente de seguridad.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario