Más del 99% de los usuarios empresariales reutilizan contraseñas

  • Endpoint

De media, cada contraseña de usuario se comparte entre 2,7 cuentas. El usuario medio tiene más de 8 contraseñas compartidas entre cuentas, con 7,5 contraseñas compartidas entre cuentas de trabajo y personales, y 0,8 contraseñas compartidas entre cuentas internas y SaaS.

Muy pocos usuarios toman las medidas adecuadas para reducir significativamente el riesgo de comprometer las contraseñas. Así lo indica el estudio State of Password Use Report 2020 de Balbix, que descubrió que más del 99% de los usuarios empresariales reutilizan contraseñas, ya sea en cuentas de trabajo o entre cuentas de trabajo y personales. La reutilización de contraseñas prevalece ampliamente debido al deseo de conveniencia y velocidad al navegar por varias cuentas.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El informe de Balbix también descubrió que, de media, cada contraseña de usuario se comparte en 2,7 cuentas. Además, el usuario medio tiene más de 8 contraseñas compartidas entre cuentas, con 7,5 contraseñas compartidas entre cuentas de trabajo y personales, y 0,8 contraseñas compartidas entre cuentas internas y SaaS.

Las infracciones causadas por credenciales comprometidas no son el resultado de una pequeña minoría de usuarios con poca seguridad de contraseñas, sino que son el resultado de un problema generalizado. El informe determinó los problemas relacionados con las contraseñas más responsables del riesgo general de incumplimiento para la empresa:

• Contraseñas de sistema débiles y predeterminadas en controladores de dominio y otros componentes y servicios de infraestructura.

• Credenciales almacenadas en caché para iniciar sesión en sistemas de misión crítica.

• Máquinas de usuarios privilegiados con una alta probabilidad de incumplimiento de registro en servidores centrales.

• Reutilización de contraseñas entre las cuentas del trabajo y personales.

Considerando diferentes aspectos de la seguridad, las organizaciones tienen el menor control sobre las contraseñas. Los usuarios desean un alto nivel de conveniencia, y si bien este es un comportamiento humano común, las organizaciones aún deben priorizar el problema de la falta de seguridad de las contraseñas para remediar el riesgo asociado.