miércoles, 5 de abril de 2017

En casa del herrero...

El estudio de la semana

El refranero popular está lleno de sabiduría y nos sirve siempre para dar un buen consejo en forma de metáfora, ya sea de forma burlona o sería. Refranes tales como "al que madruga, Dios le ayuda" u otros tan recurrido como "pan para hoy y hambre para mañana" son unos clásicos que habremos oído más de una vez, de boca de nuestros padres y de nuestros abuelos. Y aunque puedan sonar del siglo pasado, siguen vigentes a día de hoy tanto en el mundo real como en el de la ciberseguridad.





Hoy es imposible no acordarse del dicho "en casa del herrero, cuchillo de palo" al leer el informe recogido por nuestros compañeros de Dark Reading. El estudio llevado a cabo por Thycotic recoge los testimonios de unos 300 profesionales del sector que acudieron a la RSA Conference de San Francisco celebrada durante el mes de febrero. El motivo principal de la encuesta: cómo tratan los expertos en ciberseguridad la seguridad de sus propias contraseñas.

El dato que más llama la atención es que más de la mitad de los expertos en seguridad no han cambiado sus contraseñas en las redes sociales a lo largo del año, incluso una quinta parte asegura no haberlo hecho nunca. Además, más de un tercio de ellos confirma utilizar su fecha de nacimiento, dirección postal o el nombre de sus hijos o mascotas para sus contraseñas en el trabajo. 

Estas prácticas van en contra del famoso mantra de la industria que habla de la necesidad de cambiar con frecuencia las contraseñas y hacerlos complejos como sea posible. Huelga decir que el desatender estas prácticas puede conducir potencialmente a que los ciberdelincuentes no sólo se infiltren en las redes sociales de los profesionales de la seguridad, sino también, posiblemente, la ingeniería social o el phishing en sus cuentas de trabajo.

Para entender mejor por qué los profesionales de la seguridad no siempre practican lo que promulgan a la hora de proteger sus contraseñas fuera del trabajo, debemos hacernos una idea de los desafíos a los que se enfrentan en su día a día. Por norma general, los expertos en seguridad son conscientes de los peligros potenciales de las contraseñas de inicio de sesión único y tendrán una contraseña separada para cada cuenta que tengan, ya sea del trabajo o personal.

Aquí es donde las herramientas de gestión de contraseñas se convierten en imprescindibles. Sin embargo, la gran mayoría de los profesionales de ciberseguridad  no utilizan tales herramientas. El jefe de seguridad de Thycotic, Jason Carson, señaló en una encuesta de referencia tomada hace más de un año con más de 1.000 profesionales de la seguridad que sólo entre el 10% y el 20% de los participantes indicaron que usaron herramientas de administración de contraseñas.

Así pues, este dato se vuelve preocupante ya que según Forrester el 80 por ciento de todos los ataques de ciberseguridad involucran una contraseña débil o robada. Los resultados de la encuesta también encontraron una desconexión en la industria de la seguridad entre los profesionales de la seguridad y sus propios hábitos reales de seguridad.

Si queremos ponérselo difícil a los cibercriminales, los que nos ocupamos de la seguridad en la red tenemos que ser los primeros en aplicarnos el cuento y ponernos las pilas a la hora de hacer más seguras nuestras contraseñas. Sin embargo, por mucho que los expertos en ciberseguridad se olviden de proteger sus redes sociales, no queremos que toméis ejemplo de ello. Para ello, queremos recordaros otro refrán que seguramente hayáis escuchado alguna vez de vuestros padres: "haz lo que yo diga, no hagas lo que yo haga". 


Imagen: pixabay.com

0 comentarios:

Publicar un comentario