Esta frase de Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señala la importancia de contar con contraseñas complejas para proteger los datos en las empresas.
Esta recomendación, realizada con motivo del Día Mundial de la Contraseña que se celebró el pasado día 2 de mayo, revela que la falta de cuidado al utilizar contraseñas puede tener grandes consecuencias especialmente para las empresas.
Una contraseña débil puede causar una brecha de gran magnitud como las que han sufrido compañías como Okta y 23AndMe. Además, los avances de la inteligencia artificial suponen otro riesgo porque los atacantes están aprovechando los algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad.
En este momento, el debate entre los expertos se centra entre el uso de las contraseñas tradicionales o el uso de la autenticación biométrica. Algunos especialistas abogan por abandonar las claves y optar por soluciones biométricas como las huellas dactilares, mientras que otros señalan que una vez que se comprometen los datos biométricos no pueden cambiarse, lo que puede originar un robo de identidad irreversible. Otros especialistas señalan que las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad.
En algunos sectores se está cambiando hacia la autenticación sin contraseña, sobre todos los que tienen necesidades de seguridad muy estrictas como la banca que usa tokens de hardware, la autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un solo uso.
“A pesar de los avances, en Check Point Software hemos sido testigos de un aumento en la incidencia media de ciberataques por empresa y semana en el primer trimestre de 2024, que ha alcanzado los 1.152. Este hecho subraya la necesidad de adoptar prácticas más exigentes en lo que se refiere a contraseñas”, añade Nieva.
Check Point Software ha preparado una serie de consejos para reforzar la seguridad en las contraseñas. Uno de ellos es crear contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad. Y si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles.
Aconseja también usar contraseñas distintas para diferentes cuentas y no hay que reutilizar jamás, cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad y activar la autenticación multifactor para añadir una capa de seguridad adicional.
En el ámbito empresarial recomienda que es necesario imponer cambios regulares de contraseña y utilizar soluciones de gestión de acceso privilegiado (PAM) para gestionar y supervisar el acceso a cuentas y datos. Y educar a los usuarios en prácticas de contraseñas robustas para fortalecer la seguridad corporativa.