Incluso el jefe puede ser hackeado. Un nuevo estudio realizado por F-Secure CEO Email Exposure: Passwords and Pwnage revela que las contraseñas de tres de cada 10 CEOs han sido pwned.
Pero, ¿qué significa pwned?
Pwn (verbo en inglés): Controlar o dominar a un oponente; comprometer, controlar o conseguir acceso de manera ilegal a un dispositivo, servidor o aplicación.
En este caso, también significa que un servicio al que el CEO accede con su cuenta de correo corporativa ha sido hackeada y la contraseña usada se ha filtrado, lo que incrementa la posibilidad de ser víctima de un ataque cibernético.
Con bases de datos de contraseñas expuestas por toda la dark web tras las filtraciones, todo lo que un hacker necesita hacer es buscar la dirección de correo electrónico de su víctima, obtener su contraseña y usarla en otros servicios que esta suela usar. Si la víctima ha reutilizado su contraseña para otros servicios, como muchas personas suelen hacer, un ciberdelincuente podría tomar el control de las cuentas ejecutivas y robar información sensible o humillarlo de manera personal o a sus empleados.
Esto es, las mismas terribles consecuencias que sufriríamos cualquiera de nosotros pero, como líder de una empresa, el impacto podría ampliarse exponencialmente a miles de empleados y socios.
Una incorrecta higiene informática puede incluso amenazar la red interna de una empresa. El informe que investiga la filtración en Verizon en 2016 reveló que el 63% de las fugas de información tuvieron que ver con contraseñas por defecto, débiles o robadas.
Por ello, los CEOs son los objetivos más valorados pero, no importa cuál sea nuestro puesto. La posibilidad de ser pwned está ahí y de ese modo, nuestra información y marca personal están en peligro. Las plataformas que usamos millones o billones de usuarios en la red, como Yahoo!, LinkedIn o Facebook, han sufrido todas ellas brechas en su seguridad.
Lo peor de todo es que, incluso si usted es lo suficientemente precavido, no puede tener el control sobre cómo es la seguridad del servicio donde aloja sus datos.
¿Cómo puede comprobar si ha sido pwned? Le proponemos visitar HaveIBeenPwned? para averiguar cuáles de sus credenciales han sido expuestas.
Aunque sabrá si está en peligro preguntándose estas sencillas preguntas:
- ¿Reutiliza contraseñas en sus cuentas más importantes?
- ¿Usa contraseñas fuertes – al menos 14 caracteres- para cada una de sus cuentas?
- ¿Conoce la autenticación de doble factor?
Si contestó “No” a la primera pregunta y “Sí” a las dos siguientes, es momento de que dé el siguiente paso hacia una mejora en su ciberseguridad.
“Use un gestor de contraseñas, preferiblemente uno en el que solo usted conozca la contraseña maestra”, aconseja Tom Van de Wiele, responsable de la seguridad en F-Secure.
F-Secure KEY tiene todo lo que necesita. Puede probarlo en un dispositivo de manera gratuita. Nuestro compañero Fennel Aurora le ayudará en sus primeros pasos con KEY.
Proteger sus claves en el trabajo no es solo algo crucial, es mucho más que eso: su medio de vida está en juego. Por eso, F-Secure lanzará Password Protection el 1 de noviembre. Un nuevo componente de F-Secure Protection Services para empresas, con la particularidad de que es el único administrador de claves en el mercado que integra seguridad end point.
Quizá sería buena idea mandarle este enlace a su jefe antes de que sea demasiado tarde.
Categorías