4 de mayo de 2023
Por Anand Ramanathan - Jefe de Producto, Skyhigh Security
El Día Mundial de la Contraseña pretende recordarnos las mejores prácticas de ciberhigiene, animarnos a adoptar un enfoque más proactivo para mejorar nuestras contraseñas y promover una cultura en seguridad para todos nosotros.
Sin embargo, ahora también sirve como un recordatorio adicional: la era de las contraseñas que mantenían a raya a los actores de amenazas ha llegado a su fin, y las organizaciones están pivotando hacia medidas de seguridad avanzadas para mantenerse al día con los atacantes cada vez más sofisticados que merodean por la web. El hecho es que los datos están en todas partes -la nube, la web, el correo electrónico y las aplicaciones privadas- y, por tanto, es necesario protegerlos en todas partes. Los nombres de usuario y las contraseñas por sí solos ya no sirven.
Según nuestro reciente estudio de investigación global, El dilema de los datos: Informe sobre la adopción de la nube y los riesgos, el 26% de las contraseñas de red se almacenan en servicios de nube pública. ¿Por qué supone esto un problema? Bueno, el informe también encontró que el 75% de las organizaciones han experimentado una violación de la ciberseguridad, amenaza y/o robo de datos. Esto es un recordatorio de que las organizaciones deben mejorar la seguridad de sus datos y adoptar procesos más seguros.
En el Día Mundial de la Contraseña, aprovechamos la oportunidad para arrojar luz sobre algunos pasos que las organizaciones pueden dar para combatir el panorama actual de amenazas en evolución, ya que es probable que nuestro uso diario de contraseñas no desaparezca pronto. La autenticación multifactor es una solución de eficacia probada que resulta fácil de implantar y añade una gruesa capa de defensa a la hora de proteger los datos....
Mejor aún, las organizaciones que adoptan los principios de Confianza Cero están cada vez más protegidas contra las amenazas sofisticadas. El hecho de que un usuario disponga de claves de acceso válidas no significa automáticamente que esté autorizado y/o que no constituya una amenaza. Skyhigh Security's Zero Trust Network Access (ZTNA), por ejemplo, permite el acceso de "mínimo privilegio" a aplicaciones específicas, de modo que se reduce la superficie de ataque y se impide el movimiento lateral de los ciberdelincuentes desde cuentas comprometidas. De esta forma, incluso si se roba una contraseña o se compromete una cuenta, cualquier daño potencial se limita significativamente.
Sin embargo, estas soluciones no nos permiten ser negligentes tras su aplicación. Para proteger realmente los datos desde cualquier lugar, cualquier aplicación y cualquier dispositivo, todos debemos permanecer vigilantes en nuestros esfuerzos, incluso después del Día Mundial de la Contraseña.
Volver a Blogs