Nueve de cada diez responsables de TI reutilizan las contraseñas

La mayoría de los profesionales de TI utilizan la misma contraseña en varios sitios, y más de la mitad comparte las contraseñas con sus colegas a través del correo electrónico.

Bitwarden, un gestor de contraseñas de código abierto para empresas y particulares, ha anunciado hoy los resultados de su encuesta 2022 Password Decisions Survey. Este sondeo, en el que participaron más de 400 responsables de la toma de decisiones de TI en Estados Unidos en una amplia gama de sectores, muestra que los gestores de contraseñas son un estándar casi de facto para las organizaciones, ya que el 86% afirma que los utiliza. Esto refleja un aumento del 9% en el uso de gestores de contraseñas en el último año.

A pesar de la popularidad de los gestores de contraseñas, siguen existiendo lagunas de seguridad. Al igual que en el estudio del año pasado, los encuestados siguen confiando en métodos poco seguros, como los documentos informáticos (53%) y el papel y el bolígrafo (29%), para gestionar las contraseñas. Y en un año marcado por los ciberataques de gran repercusión y las crecientes vulnerabilidades que plantea el trabajo a distancia, casi todos (92%) de los encuestados reutilizan las contraseñas en varios sitios. Estos resultados apuntan a la necesidad de contar con protocolos de seguridad coherentes y orientados a la C-Suite que tengan en cuenta el deseo de soluciones eficientes y fáciles de implementar, la rotación de los empleados y los desafíos de un lugar de trabajo centrado en lo remoto.

Más de la mitad (54%) de los responsables de la toma de decisiones de TI admiten que su organización ha sufrido un ciberataque. “Esto puede no ser una sorpresa si se tiene en cuenta todo el desfile de brechas recientes de alto perfil (Colonial Pipeline, Solar Winds y el Departamento de Justicia de la ciudad de Nueva York, por nombrar algunas)”, señala Bitwarden. Mientras que dos tercios de las organizaciones cuentan con una estrategia de mitigación del ransomware, el 25% no la tiene o no está seguro, un porcentaje desconcertante dado el éxito de los ataques de ransomware en los últimos años.

El trabajo a distancia ha creado inquietud por la seguridad: casi dos tercios (61%) de los encuestados están “más preocupados” por la ciberseguridad este año y lo atribuyen al temor de que los empleados que trabajan a distancia sean más laxos en cuanto a su higiene de seguridad general. “La Gran Resignación no ha perdonado al mundo de los responsables de las TI”, escribe Bitwarden, recalcando que casi la mitad (48%) está trabajando más horas que el año pasado, y el 58% culpa a la rotación de personal (29%) y a la dificultad de contratación (29%) como principales culpables.

Los responsables de la toma de decisiones de TI recurren a métodos inseguros para compartir contraseñas

“Cuando se trata de compartir contraseñas, se exagera mucho la muerte del correo electrónico, y eso es un problema”, escribe la empresa, según la cual más de la mitad (53%) de los responsables de la toma de decisiones de TI comparten las contraseñas de la empresa con sus colegas a través del correo electrónico, un aumento de 14 puntos con respecto al año pasado. Casi la mitad (41%) comparte contraseñas a través del chat, mientras que el 31% lo hace en una conversación.

En la encuesta, llevada a cabo de forma independiente por Propeller Insights, se entrevistó a más de 400 responsables de la toma de decisiones de TI en Estados Unidos sobre sus prácticas de contraseñas en el lugar de trabajo y sus percepciones sobre la seguridad de las contraseñas y la ciberseguridad en general.

“Nuestra encuesta de 2022 ofrece una serie de conclusiones”, dijo el director general de Bitwarden, Michael Crandell. “Para empezar, los gestores de contraseñas son claramente vistos como altamente efectivos. Si no estás usando uno -y la encuesta mostró que todavía hay espacio para el crecimiento- estás muy atrasado. También está claro que las prácticas generales en materia de contraseñas son muy variadas. Todo el mundo sabe que compartir las contraseñas por correo electrónico no es una buena idea, y sin embargo sigue ocurriendo. En última instancia, la alta dirección debería dar prioridad a la búsqueda de mejores formas de hacer negocios de forma más rápida y segura. Esto establecerá un tono positivo y aliviará algunas de las ansiedades de seguridad que están tan claramente presentes”.

El informe completo está disponible en el sitio de Bitwarden (requiere registro).



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.