Gestión de contraseñas

La gestión de contraseñas es esencial para conseguir una seguridad efectiva. En la actualidad, los usuarios se autentican con contraseña desde una gran variedad de dispositivos para cientos de aplicaciones y servicios. Las soluciones eficaces de gestión de contraseñas proporcionan a los usuarios empresariales una forma fácil e intuitiva de cambiar o restablecer contraseñas por ellos mismos y al mismo tiempo aplica una política de contraseñas segura en todas las aplicaciones.

A pesar de ello, Gartner estima que el 40 por ciento de todas las solicitudes en los centros de asistencia informáticos siguen relacionadas con solicitudes de cambio de contraseña, lo que perjudica la productividad y aumenta innecesariamente el coste de la empresa. Los sistemas de gestión de contraseñas ayudan a que las empresas tengan una mejor actitud frente a la seguridad, al mismo tiempo que cumplen con las regulaciones del sector y del gobierno. El personal no solo es más productivo, sino que también es más fácil aplicar políticas de contraseñas centralizadas para todos los usuarios, aplicaciones y dispositivos. Estos rendimiento a escala reducen significativamente la carga del personal del servicio de asistencia y reducen los costes.

3 de cada 4

reutilizan las contraseñas
en diferentes cuentas

1 de cada 7

consideraría la posibilidad de vender
las contraseñas a un tercero

El mal uso de las contraseñas es un problema

Desde hace mucho tiempo, se debate si el uso de las contraseñas es algo obsoleto. A pesar de ello, las contraseñas siguen siendo el método de autenticación más utilizado y aceptado, por lo que no desaparecerán en un futuro próximo. Y aunque son esenciales, las contraseñas también amenazan la seguridad de las empresas, ya que el 75 % de los encuestados en la Encuesta sobre el estado del mercado de 2018 de SailPoint reconocen que reutilizan las contraseñas en todas las cuentas, tanto personales como de trabajo.

La gestión de contraseñas puede parecer anticuada, pero es asombroso saber el número de organizaciones que a día de hoy no lo hacen correctamente. Los usuarios tienen tantas contraseñas que recordar, que tienden a no actualizarlas regularmente y unificarlas para reducir el esfuerzo. Su duplicación entre aplicaciones también es un gran problema, incluso entre aplicaciones laborales y personales, y crea una puerta de entrada para que los atacantes puedan acceder fácilmente a los datos de la empresa. Incluso los responsables de la toma de decisiones de informáticas de las empresas, que deberían predicar con el ejemplo, tienen malos hábitos en el uso de sus contraseñas. En una encuesta reciente realizada por Vanson Bourne, se descubrió que el 55 % de los responsables de la toma de decisiones informáticas utilizaban la misma contraseña en el trabajo y en su vida personal, además, casi un tercio admitió haber utilizado palabras fáciles de adivinar como contraseña.

Las prácticas de seguridad deficientes exponen a las organizaciones al riesgo de filtraciones. Los usuarios de las empresas usan sus contraseñas para varias cuentas y sistemas, no actualizan ni cambian sus contraseñas con regularidad y no cumplen con las políticas de gestión de contraseñas. El problema derivado de esto es que una violación de seguridad que aparentemente no esté relacionada con la empresa también puede exponer sus contraseñas corporativas, lo que permitiría a los hackers acceder a sistemas altamente sensibles dentro de su empresa. Las repercusiones de las violaciones de datos tienen efectos a largo plazo, como hemos visto con el impacto continuo de las violaciones de datos de 2012 en LinkedIn y las filtraciones de Yahoo, que fueron calificadas como las peores del siglo XXI.

Desgraciadamente, muchos usuarios no cambian inmediatamente sus contraseñas tras una violación de datos. El «efecto dominó» de las infracciones en varios servicios de Internet demuestra que la gente todavía no aprende la lección básica sobre seguridad. Y emplear un enfoque débil para asegurar las identidades, en parte al no obligar a que los empleados restablezcan sus contraseñas, es un ejemplo de cómo algunos controles internos simples pueden minimizar el impacto general de una violación de datos.

Reduzca sus costes
con la gestión de contraseñas
más avanzada

OBTENGA EL RESUMEN DE LA SOLUCIÓN

Amplíe su
inversión en la identidad con la
gestión de contraseñas en la nube

VER EL SEMINARIO WEB

El gobierno de la identidad ayuda a hacer cumplir estrictos requisitos para las contraseñas

Las empresas necesitan formar a sus empleados sobre los riesgos de un mal uso de las contraseñas y aplicar políticas corporativas sólidas. Un sólido programa de gestión de contraseñas que proporcione a sus usuarios la asistencia y el establecimiento automatizados es una faceta extremadamente importante de ese proceso de automatización. Debe formar parte de una solución sólida de gobierno de la identidad que proporcione los controles de prevención y detección necesarios para controlar el acceso e identificar y corregir los problemas de seguridad.

El gobierno de la identidad hace posible que las organizaciones proporcionen acceso automatizado a un entorno tecnológico en constante crecimiento y cambio, al mismo tiempo que reducen los posibles riesgos de seguridad y cumplimiento con las normativas. El aprovisionamiento a los usuarios automatiza los procesos definidos para conceder, cambiar o eliminar los privilegios de acceso de los mismos. La administración de políticas ayuda a fortalecer las contraseñas en todas las aplicaciones. Las certificaciones de acceso aseguran que el acceso de los usuarios sea el apropiado y que cumpla con los requisitos de políticas, auditoría y cumplimiento.

La plataforma de identidad abierta de SailPoint puede ayudar a su organización:

  • Reduzca los costes operativos reduciendo las llamadas al servicio de soporte para restablecer las contraseñas.
  • Aumente la productividad y satisfacción del usuario final reduciendo el tiempo dedicado al cierre de cuentas.
  • Fortalezca la seguridad mediante el establecimiento consistente de la política de contraseñas.
  • Unifique y centralice la gestión de accesos en el centro de datos, la nube y los recursos móviles.

SailPoint trata de forma innovadora el restablecimiento de contraseñas móviles y proporciona herramientas automatizadas para evitar costosas llamadas al servicio de asistencia técnica. En general, la eficiencia obtenida gracias al poder de la identidad es impresionante. Por ejemplo, GE redujo sus solicitudes de restablecimiento de contraseñas al servicio de asistencia técnica desde varios cientos de miles a unas 10 000 solicitudes al año, lo que supone un ahorro de costes de más de 2 millones de dólares al año. De manera similar, Rockwell Automation colaboró con SailPoint para automatizarlo todo, desde la sincronización de las contraseñas hasta el aprovisionamiento a los usuarios. Tras la implementación de la plataforma de identidad abierta de SailPoint, 62 000 solicitudes se podían gestionar de forma automática y eficiente, la mayoría a través de solicitudes autónomas, lo que supuso un ahorro de aproximadamente 1 millón de dólares anuales.

SailPoint también permite a los usuarios empresariales gestionar de forma segura las credenciales de acceso a la red desde la nube, especialmente cuando se encuentran a distancia y bloqueadas fuera de la red corporativa. Nuestra solución única y patentada permite a los empleados gestionar de forma segura las contraseñas de las empresas desde dispositivos móviles. Esta tecnología permite a los usuarios empresariales restablecer su contraseña local y de dominio a distancia, sin tener que recurrir al departamento informático, lo que garantiza la facilidad de uso y la seguridad de los datos relacionados con la identidad para las empresas internacionales. Esto significa el ahorro de los costes, la mejora de la productividad y una mejor experiencia para el usuario final.

gestión de contraseñas

Su contraseña (estrategia)
es incorrecta, por favor
inténtelo de nuevo

LEER MÁS

Lo que le enseñé a
mi madre sobre la
gestión de contraseñas

LEER MÁS

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS