Después de un buen fin de semana, llegué a mi oficina a trabajar; abrí mi portátil y me di cuenta que no podía acceder a ninguna de mis cuentas ni usuario de red, mucha información que tenía en la nube ya no estaba. Mi correo había sido vulnerado.
Fue una experiencia que viví hace un par de años, todo fue causado por un compañero de trabajo que logró “hackear” mis credenciales; por fortuna los daños que cometió fueron reparables. Se pudo recuperar la información borrada, se advirtió a las personas involucradas sobre el envío de correos e información privilegiada y se modificaron los datos en aplicaciones críticas. Sin embargo, el ataque hizo cuestionarnos acerca de la responsabilidad que tiene el usuario en el robo de información y si todos los sistemas de seguridad que se habían implementado en la compañía para proteger las aplicaciones eran suficientes.
Aunque sabemos que el usuario es el eslabón más débil de la cadena, a veces perdemos de vista la responsabilidad que tiene la empresa de capacitarlo para evitar fugas de información o, en este caso, violación de credenciales. Nos concentramos en implementar modernos sistemas de seguridad y dejamos a un lado la tarea de sensibilizar al personal sobre las buenas prácticas que deben seguir para proteger su información y la de la organización, lo que termina perjudicando la reputación y el bolsillo de la compañía.
Costo por violaciones de datos
Según el último informe “Estudio del Costo de la Violación de Datos: Panorama Global”, realizado por el Instituto Ponemon con IBM Security, el costo promedio de la violación de datos en el 2018 para las 477 compañías encuestadas fue de $3,86 millones de dólares y el costo por registro perdido o robado fue de $148 dólares.
Adicional a las pérdidas económicas, el estudio también reveló que el año pasado más organizaciones en todo el mundo perdieron clientes como resultado de las violaciones de datos, lo que produjo a su vez una caída en la reputación.
¿Cómo solucionar el robo de contraseñas?
Después de capacitar al personal es importante emplear un sistema de autenticación multifactor, método que se usa para confirmar que un usuario es quien dice ser. Estos sistemas son de fácil utilización y adicionan una capa de seguridad extra a las contraseñas. Solucionan el uso de credenciales por default, las que son fáciles de descifrar, o las que se repiten en diferentes cuentas.
No obstante, tiene que saber que aunque el sistema de autenticación multifactor es más seguro que una contraseña simple, no se puede confiar. Debe implementar una estrategia de seguridad enfocada en Identidades, administración de cuentas privilegiadas, Single Sign On, protección de datos estructurados y no estructurados, para tener un control total de seguridad.
