La encuesta, dirigida en febrero por Thycotic durante la conferencia RSA en San Franciso, no solo reveló la vulnerabilidad en la cuenta de los usuarios y la falta de un conjunto de estándares para que las redes sociales implementen automatización y administración de contraseñas, también se pudo observar una forma para que los hackers puedan infiltrarse fácilmente al correo electrónico del trabajo de los usuarios.
“Como sabemos, las redes sociales revelan mucha información privada. La gente al no considerar cambiar sus contraseñas de sus cuentas de Facebook, Twitter y LikedIn de forma regular están permitiendo que los hackers accedan de forma fácil a información que les puede dar acceso a otras facetas de sus vidas, como las computadoras y correos electrónicos de sus trabajos”, dijo Joseph Carson, Jefe de seguridad de Thycotic. “Esto no sólo es una gran vulnerabilidad, además es una falla dentro de las redes sociales más importantes al no recordar o dar a entender al usuario la edad y fuerza de una contraseña y cuáles son las mejores prácticas”
Los resultados de la encuesta mostraron discrepancias en la industria de la seguridad entre los profesionales de seguridad y sus hábitos. Alrededor del 30% de los profesionales de seguridad han o siguen usando información sobre cumpleaños, direcciones, nombres de mascotas o de hijos como contraseña en sus trabajos, dijo Thycotic. 45% de los que respondieron dijeron creer que las cuentas con privilegios están relacionadas con por lo menos la mitad de los ciberataques.
Los porcentajes revelan la vulnerabilidad de las cuentas de usuarios en los lugares de trabajo y la falta de un conjunto de estándares por profesionales de seguridad mientras ellos continúan creando soluciones o mejoras a la seguridad de otras empresas.
“El hecho de que la gente que anda en las trincheras de la seguridad del día a día en los negocios están usando contraseñas débiles para sus credenciales es chocante e inaceptable”, dijo James Legg, presidente y CEO de Thycotic. “Los resultados de esta encuesta sólo nos muestra cómo muchas personas se han hecho vulnerables a sí mismos y a las compañías en donde trabajan por ser irresponsables con sus contraseñas. Sin una solución adecuada las compañías están realmente en riesgo.”
Estos resultados son particularmente interesantes al considerar que solamente en el 2016, más de 3 mil millones de credenciales de usuarios fueron robados, esto es 95 credenciales robadas cada segundo. De acuerdo con Thycotic y con el reporte de contraseñas hecho por Cybersecurity Ventures, para 2020 habrá más de 300 contraseñas a proteger y cada empleado será responsable de casi 90 contraseñas.