Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Usuarios no se preocupan por cambiar contraseñas preestablecidas
La mayoría de las personas que trabajan con información sensible requieren políticas de seguridad más estrictas, pero rara vez se preocupan por cambiar contraseñas asignadas, generadas automáticamente y preestablecidas.
Créditos: Help Net Security
Al recolectar las respuestas, ElcomSoft aplicó un cuestionario en meses recientes. Después de recabar una muestra estadísticamente significativa, la compañía descubrió información interesante acerca de los hábitos y preferencias de sus clientes en cuanto a seguridad de Tecnologías de la Información (TI).
Poco menos del 50% de los que respondieron provienen de organizaciones de Derecho Informático, Educativas, Financieras, Forenses, Gubernamentales, Militares y Científicas.
Menos del 30% de los que respondieron aseguraron nunca haber olvidado una contraseña. Las razones mayormente mencionadas sobre la pérdida de la contraseña de un recurso, fueron el uso poco frecuente del recurso (28%), no escribirla (16%), regresar de vacaciones (13%).
Sólo cerca del 25% de todos los que respondieron indicaron que cambian sus contraseñas regularmente. El resto cambia sus contraseñas con poca frecuencia(24%), esporadicamente o casi nunca.
La encuesta reveló serios problemas con cómo los encuestados manejan contraseñas preestablecidas (contraseñas que son generadas automaticamente o asignadas a sus cuentas por los administradores del sistema). Sólo 28% de los encuestados siempre cambiaría la contraseña preestablecida, mientras que más del 50% usualmente mantendría la asignada. Esta información realmente debería levantar una alerta al personal de seguridad de TI, y requerir una auditoría de seguridad de contraseñas.
Como era de esperarse ante una muestra con estos antecedentes, la mayoría de los encuestados no estaba satisfecha con las políticas de seguridad de sus organizaciones, estando en total o parcial desacuerdo con sus políticas de empleado actuales (61%). 76% de los encuestados indicó requerir políticas de seguridad más estrictas, mientras que el 24% querría una política más flexible.
La parte sorprendente es que, de aquellos que están conformes con sus políticas de seguridad del empleado, sólo el 11% la dejaría como está, 20% votaría por una más flexible y 69% preferiría tener una política de seguridad más estricta.
Descubre qué es una contraseña segura, y cómo evitar la débiles en Usuario Casero de la SSI/UNAM-CERT.
