Los ciberdelincuentes no discriminan en función del tamaño de una organización. En 2019, antes de que la pandemia disparara las tasas de ciberataques, el 66% de las pequeñas y medianas empresas experimentó al menos un ciberataque en el último año y el 47% fueron causados ​​por la falta de seguridad de las contraseñas de los empleados, al verse comprometidas.

Aquellas contraseñas que dan acceso a Active Directory de una organización son un objetivo primordial para los cibercriminales.

Una vez que un hacker compromete el AD de una organización, puede alterar las políticas de seguridad, aumentar los privilegios o ejecutar un ataque ransomware.

Por eso, en este artículo te decimos cuáles son los principales problemas que enfrentan las PYMES cuando se trata de fortalecer la administración y garantizar la seguridad de sus contraseñas y cómo solucionarlos.

3 Problemas de las PYMES para garantizar la seguridad de contraseñas

1. Reutilización de contraseñas
2. Sobrecarga de tickets de la Mesa de Ayuda
3. Asegurar que los empleados sigan las mejores prácticas de contraseñas

1. Reutilización de contraseñas

Existen ocasiones en las que los colaboradores no quieren utilizar contraseñas diferentes, por miedo a olvidaras.

Por lo tanto, utilizan la misma contraseña en varias aplicaciones o portales.

Al reutilizar la contraseña, hay un gran riesgo de que alguien pueda hacerse pasar por un colaborador y acceda a sus cuentas más importantes.

2. Sobrecarga de tickets de la Mesa de Ayuda

Manejar los tickets de la Mesa de Ayuda relacionados con el restablecimiento de contraseña es complicado y costoso.

Hay muchos casos de usuarios que después de meses no recuerdan su contraseña y envían solicitudes para reestablecer su contraseña, dado a que son muchas solicitudes de este tipo, sobrecargan la mesa de ayuda. 

3. Asegurar que los empleados sigan las mejores prácticas de contraseñas

No todos siguen las mejores prácticas de seguridad para las contraseñas, tales como utilizar palabras con una letra mayúscula, letras minúsculas, un símbolo y un número, ya que como mencionamos anteriormente, es más fácil utilizar algo que puedan recordar rápidamente.

Por lo tanto, crece el problema de reutlización de contraseñas, o peor aún, de la utilización de contraseñas demasiado simples como “admin”, “123345”, “abcde”, etc.

¿Cómo solucionar los problemas de seguridad de las contraseñas?

1. Habilita el restablecimiento de contraseña de autoservicio y desbloqueo de cuentas

Con ADSelfService Plus los administradores de TI permiten que los usuarios locales y remotos restablezcan sus contraseñas de cuentas de AD y en la nube sin la ayuda de TI, desde cualquier lugar y en cualquier momento.

Los usuarios pueden restablecer la contraseña y desbloquear la cuenta desde las pantallas de inicio de sesión de su estación de trabajo, dispositivos móviles y navegadores web.

2. Aplica políticas sólidas de contraseñas personalizadas

No siempre es fácil lograr que los usuarios sigan las mejores prácticas de contraseñas, cómo establecer contraseñas largas y complejas, omitir contraseñas que son palabras comunes del diccionario y evitar contraseñas ya comprometidas. Ahí es en donde ADSelfService te ayudará.

Con el ejecutor de la política de contraseñas de ADSelfService Plus, los administradores de TI pueden asegurarse de que se sigan una o más reglas cuando se establece la contraseña.

3. Habilita MFA para estaciones de trabajo, aplicaciones y autoservicio

ADSelfService Plus admite más de 15 técnicas de autenticación, incluida la autenticación YubiKey la biometría y RSA SecurID.

Con las opciones de MFA de ADSelfService Plus, los administradores de TI pueden:

• Proteger el acceso local y remoto de los puntos finales de Windows, Mac y Linux de la organización, y el acceso a las aplicaciones habilitadas para SSO.
• Garantizar que los usuarios puedan usar las funciones de autoservicio de restablecimiento de contraseña o desbloqueo de cuenta únicamente después de que se verifique su identidad.

¿Qué ofrece AdSelfService Plus?

ADSelfService Plus es una solución de inicio de sesión único y administración de contraseñas de autoservicio basada en la web.

Ofrece:

• Autoservicio de contraseñas
• MFA para terminales
• Recordatorios de caducidad de contraseñas
• Actualizador de directorio de autoservicio
• Sincronizador de contraseñas multiplataforma
• Inicio de sesión único para aplicaciones

ADSelfService Plus es compatible con las mesas de ayuda de TI al reducir los tickets de restablecimiento de contraseña y evita a los usuarios finales la frustración causada por el tiempo de inactividad de la computadora.

Si quieres garantizar la seguridad de tus contraseñas, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.