CIBERSEGURIDAD

La última gota: los profesionales del sector de TI pierden toda fe en las contraseñas y la seguridad

Los profesionales de TI no tienen fe en las contraseñas ni en la seguridad cibernética de sus organizaciones, según un encuesta realizada por Lieberman Software en la conferencia RSA de este año que estudió las actitudes de casi 200 profesionales de seguridad de TI.
Los resultados revelaron que más de las tres cuartas partes (77%) de los profesionales de TI creen que las contraseñas están fallando en la seguridad de TI. También encontró que el 53% de los encuestados pensaba que las herramientas de piratería modernas podrían romper fácilmente las contraseñas dentro de sus organizaciones.
«Estos resultados realmente aprovechan la mentalidad de la industria de la seguridad de TI», dijo Philip Lieberman, presidente y director ejecutivo de Lieberman Software. “Si la gran mayoría de los encuestados piensa que las contraseñas fallan, entonces es hora de reconsiderar cómo las estamos usando. Los atacantes utilizan métodos automatizados para obtener credenciales de fuerza bruta y obtener acceso privilegiado a las redes empresariales, a menudo en cuestión de minutos. Una vez dentro, pueden anidar allí de forma anónima, esperando su momento hasta que sea oportuno atacar. Para contrarrestar esta amenaza, las organizaciones deben adoptar el mismo enfoque automatizado y aplicarlo a sus credenciales privilegiadas. Cambiar las credenciales de forma continua y sin interrupciones contribuiría en gran medida a evitar que los delincuentes obtengan acceso sin restricciones a la red «.
El estudio también mostró que el 45% de los encuestados piensa que incluso con toda la tecnología de seguridad de TI implementada en sus organizaciones, todavía no pueden defenderse de los ataques cibernéticos.
“No me sorprende que casi la mitad de los profesionales de seguridad de TI no estén preparados para defenderse de los ataques cibernéticos modernos”, continuó Lieberman. “Las amenazas avanzadas de hoy en día pueden derrotar las herramientas de seguridad perimetral convencionales de las que dependen las organizaciones. Una vez que el atacante pasa el perímetro, todo lo que necesita hacer es comprometer una sola credencial privilegiada para pasar de un sistema a otro en la red, extrayendo datos confidenciales en el camino. Esto vuelve a la noción de que las contraseñas están fallando en la seguridad de TI. Si las organizaciones no pueden asegurar las credenciales que los piratas informáticos necesitan para obtener acceso privilegiado, las violaciones masivas de datos sobre las que seguimos leyendo en las noticias solo aumentarán «.
Según Jonathan Sander, vicepresidente de estrategia de productos de Lieberman Software, la solución a los problemas de contraseñas con cuentas privilegiadas es utilizar herramientas de administración de contraseñas y autenticación de dos factores. “Como mínimo, la biblioteca segura de contraseñas privilegiadas debería exigir el uso de autenticación multifactor al pasar por el proceso de verificación de una contraseña”, explica Sander. Sin embargo, existen situaciones en las que no se admite el uso de múltiples factores, Sander continúa, en cuyo caso «la rotación constante de las contraseñas es la mejor protección que puede obtener».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar