Las empresas más ricas con las contraseñas más débiles

Publicado: 2023-05-01

Estudio: los empleados de las empresas más grandes declarados culpables de usar contraseñas fáciles de descifrar

  • El 32% de las contraseñas de las empresas más ricas hacen referencia directa a una empresa.
  • Las 20 industrias analizadas tenían tanto "contraseña" como "12345" entre las 7 contraseñas más utilizadas.
  • Las empresas más grandes prefieren "tontos", "vacaciones" y "sexy4sho" para sus contraseñas.

Incluso los empleados de las empresas más ricas del mundo tienen hábitos de contraseña increíblemente malos, revela la nueva investigación de NordPass. Si bien los expertos en seguridad cibernética instan repetidamente a las empresas a cuidar mejor las contraseñas corporativas, las empresas más ricas del mundo aún encuentran que el rey y la reina de las contraseñas pobres del mundo, "123456" y "contraseña", son lo suficientemente buenos para proteger los activos digitales corporativos.

“Por un lado, es una paradoja que las empresas más ricas del planeta con recursos financieros para invertir en ciberseguridad caigan en la trampa de la contraseña pobre. Por otro lado, es natural porque los usuarios de Internet tienen hábitos de contraseñas poco saludables muy arraigados. Esta investigación demuestra una vez más que todos debemos acelerar la transición a soluciones alternativas de autenticación en línea”, dice Jonas Karklys, director ejecutivo de NordPass .

Aunque NordPass observa el cambio en los hábitos de contraseña de los usuarios de Internet durante todo el año, este año, la compañía investigó específicamente las contraseñas que usan los empleados de las empresas más grandes del mundo de 31 países para proteger las cuentas comerciales. Los investigadores compilaron 20 listas de contraseñas específicas de la industria.

" Dummies", "sexy4sho" y otras contraseñas cuestionables

Según el estudio, las contraseñas “contraseña” y “123456”, que compartieron los dos primeros lugares en la lista del año pasado de las contraseñas más comunes del mundo , también son populares entre los empleados de las empresas más grandes. En las 20 industrias analizadas, ambas contraseñas se encontraron entre las siete contraseñas más utilizadas.

Algunas industrias también fueron más creativas que otras. La contraseña “dummies” ocupa el 6° lugar entre los empleados del sector de bienes de consumo, “sexy4sho” el 16° entre los empleados de bienes raíces y “snowman” el 11° en el campo de la energía. Curiosamente, las personas que trabajan para corporaciones en el campo de las finanzas parecen tener una gran necesidad de vacaciones, con las contraseñas "ready2go", "vacaciones" y "verano" como sus principales opciones de contraseñas.

Inspiración común para contraseñas

Al igual que entre los usuarios comunes de Internet, las palabras del diccionario, los nombres de personas y países, y las combinaciones simples de números, letras y símbolos conforman la mayoría de las contraseñas presentadas en la investigación.

Sin embargo, el 32% restante indica otra tendencia interesante. A los empleados de las empresas más ricas del mundo les encantan las contraseñas que hacen referencia directa o insinúan el nombre de una empresa específica. El nombre completo de la empresa, el dominio de correo electrónico de la empresa, parte del nombre de la empresa, una abreviatura del nombre de la empresa y el producto de la empresa o el nombre de la subsidiaria son las fuentes comunes de inspiración.

“Este tipo de contraseñas son malas y peligrosas de usar. Al irrumpir en las cuentas de la empresa, los piratas informáticos prueban todas las combinaciones de contraseñas que hacen referencia a una empresa porque son conscientes de lo comunes que son. Los empleados a menudo evitan crear contraseñas complicadas, especialmente para cuentas compartidas. Por lo tanto, terminan eligiendo algo radicalmente básico como el nombre de la empresa”, dice Karklys.

Amplia Representación de Países e Industrias

El análisis de las contraseñas de las empresas más ricas del mundo se realizó en asociación con investigadores externos independientes que se especializan en la investigación de incidentes de ciberseguridad. Examinaron las 500 empresas más grandes del mundo por su capitalización de mercado, que representaban 31 países y 20 industrias.

Estados Unidos (46,2%), China (9,6%), Japón (5,8%), India (4,2%), Reino Unido (4%), Francia (3,8%) y Canadá (3,6%) son los países más representada en esta investigación. Además, la mayoría de las empresas analizadas pertenecen a los sectores de finanzas, tecnología y TI, y atención médica.

Las contraseñas morirán inevitablemente

El estudio complementa una serie de proyectos de investigación relacionados con contraseñas que NordPass ha realizado a lo largo de los años. En 2021, la compañía investigó las contraseñas que usan las empresas de Fortune 500 y, en 2022, investigó los hábitos de contraseña de los ejecutivos comerciales de alto nivel . Además, NordPass presenta anualmente la investigación " Las 200 contraseñas más comunes ", que cubre ampliamente las tendencias de contraseñas de los usuarios de Internet.

“Si bien las tendencias de contraseñas varían ligeramente cada año entre diferentes audiencias, la opinión general es que las personas fallan continuamente con su gestión de contraseñas, y el mundo necesita desesperadamente cambiar a nuevas soluciones de autenticación en línea, como claves de paso”, dice Karklys.

Varias empresas progresistas como Google, Microsoft, Apple, PayPal, KAYAK y eBay ya han adoptado la tecnología de clave de paso y están ofreciendo a sus usuarios un inicio de sesión sin contraseña. Según Karklys, en poco tiempo, otras empresas en línea seguirán esta tendencia. Por lo tanto, NordPass ha desarrollado una solución para almacenar las claves de acceso de los clientes y está desarrollando una herramienta para que las empresas integren fácilmente el soporte de claves de acceso en sus sitios web.

Consejos para proteger las cuentas comerciales

Según un informe de IBM , en 2022, las credenciales robadas o comprometidas siguieron siendo la causa más común de filtración de datos en las empresas, con un 19 %. Karklys dice que al implementar algunas medidas de ciberseguridad, las empresas podrían evitar muchos incidentes de ciberseguridad.

  1. Asegúrese de que las contraseñas de la empresa sean seguras . Deben consistir en combinaciones aleatorias de al menos 20 letras mayúsculas y minúsculas, números y caracteres especiales.
  2. Habilite la autenticación multifactor o el inicio de sesión único. Mientras que el MFA configurado en otro dispositivo, conectado con correo electrónico o códigos SMS garantiza una capa adicional de seguridad, la funcionalidad de inicio de sesión único ayuda a reducir la cantidad de contraseñas que las personas tienen que administrar.
  3. Evalúe críticamente a quién otorgar credenciales de cuenta. Los privilegios de acceso deben eliminarse de las personas que abandonan la empresa y transmitirse solo a aquellos que necesitan cierto acceso.
  1. Implemente un administrador de contraseñas. Con una solución comercial, las empresas pueden almacenar de manera segura todas sus contraseñas en un solo lugar, compartirlas dentro de la organización, garantizar su seguridad y administrar de manera efectiva los privilegios de acceso.

Metodología

La lista de contraseñas deficientes se compiló en asociación con una empresa externa que se especializa en la investigación de incidentes de ciberseguridad. Los investigadores analizaron datos que afectaron a las 500 empresas más grandes del mundo por su capitalización de mercado. Los datos analizados se clasificaron en 20 industrias diferentes. Los investigadores analizaron las 20 contraseñas principales utilizadas en cada industria.