Plus

La alta tasa de error humano se agrava por avanzadas campañas de phishing de credenciales (para celebrar el Día de la Contraseña hoy 2 de Mayo)

En vísperas del Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, la empresa de ciberseguridad y cumplimiento normativo Proofpoint recalca que “sigue siendo importante que las empresas implementen un enfoque de seguridad centrado en las personas, dado que el 95% de los problemas de ciberseguridad se debe a errores humanos”.

Uno de los más comunes es reutilizar el mismo ID de usuario/dirección de correo electrónico y contraseña en varios sitios y dispositivos. “Las contraseñas son una de las primeras barreras críticas entre una persona, un ciberdelincuente y un ataque exitoso. La reutilización de contraseñas se ve exacerbada por el creciente volumen y las tasas de éxito que los atacantes están cosechando con campañas avanzadas de phishing de credenciales, que utilizan sitios web falsos semejantes a la página de inicio de sesión de un servicio online legítimo para robar nombres de usuario y contraseñas”, explica Manuela Muñoz, Named Account Manager de Proofpoint.

Proofpoint ofrece a los usuarios un generador de contraseñas aleatorias gratuito, además de recomendaciones para tener en cuenta siempre como las siguientes:

  • Usar contraseñas diferentes, especialmente en cuentas financieras y de datos críticos. Si se utiliza una frase para la contraseña, el usuario debe asegurarse de evitar palabras o expresiones comunes, nombres o fechas sobre sí mismo o sus familiares.
  • Activar la autenticación multifactor (MFA) para tantas cuentas como sea posible. Este enfoque frustra los sistemas automatizados que los ciberdelincuentes utilizan para adivinar contraseñas o cuando introducen claves robadas.
  • Si no es una opción, habría que utilizar un administrador de contraseñas que cree claves aleatorias que se almacenen, encripten y sean accesibles de forma segura en todos los dispositivos personales. Esto reduce la carga de intentar recordar credenciales de inicio de sesión complicadas en varios sitios web y hace que los usuarios se inclinen por contraseñas más largas y robustas.
  • Cambiar todas las contraseñas unas dos veces al año, pero si son contraseñas de cuentas comerciales o empresariales, es mejor hacerlo cada tres meses. Se puede establecer una política automatizada del sistema que establezca una fecha límite para actualizar esas contraseñas, determinando los requisitos de esas claves y evitando que se utilicen contraseñas recientes.
  • Todos los empleados de una empresa, ya sea que trabajen en remoto o en la oficina, deben recibir formación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de phishing de credenciales y cómo administrar contraseñas de forma segura.

Te puede interesar:

Enfoque

Evolutio redefine la resiliencia tecnológica con el lanzamiento de la red QUEEN preparada para la era poscuántica

El nuevo servicio lanzado por Evolutio apuesta por el cifrado cuántico y tiene como objetivo ampliar la red mediante la incorporación de nuevos nodos en los principales centros de datos de la península ibérica. Estos nodos contarán con puertos multiservicio que, además de permitir la conexión a enlaces Ethernet, facilitarán la interconexión con proveedores de nube pública, privada, soluciones SaaS e Internet.

Plus

CaixaBank incrementa un 24% la financiación de viviendas con certificación energética A y B y alcanza los 1.185 millones de euros en el tercer trimestre de 2025

CaixaBank ha alcanzado 1.185 millones de euros en financiación de viviendas de uso residencial con certificado de eficiencia energética A o B durante los nueve primeros meses de 2025, lo que supone un incremento del 24% respecto al mismo periodo del año anterior, cuando se formalizaron 4.089 operaciones por un importe total de 958 millones.