• Tweet

Con base en una encuesta, los resultados indican qua la mitad de todas las empresas que participaron tiene varias contraseñas administrativas, además de las cuentas ordinarias de usuarios. Muchas de estas contraseñas (42 por ciento) privilegiadas se mantienen estáticas.

La empresa de software Cyber-Ark encargada de realizar la encuesta sobre manejo de contraseñas con privilegios o administrativas, en servidores Unix, cuentas de administrador de estaciones de trabajo Windows y dispositivos de red CISCO, indicó que la llevó a cabo entre 140 personas dedicadas a la TI; los resultados muestran que las contraseñas estáticas son más comunes en empresas que carecen de una buena administración y que por un descuido generan un hueco de seguridad, idoneo para que los intrusos se apropien de estos sistemas vulnerables.

Una administración de contraseñas deficiente representa un riesgo bien conocido por los hackers, pero muchas empresas no toman en cuenta las amenazas dirigidas a sus operaciones, a pesar de informes que se emiten para dar a conocer los problemas a los que se exponen. 6 de 10 expertos en TI de los que fueron interrogados en la encuesta dijeron que en su organización habían sido hackeados en algún momento.

Los resultados de la encuenta muestran que el cambio de las contraseñas administrativas representa un proceso laborioso y que además se trata de una actividad que incomoda a muchas empresas; pues sólo hay que imaginar cambiar cientos de contraseñas en varios sistemas, se vuelve impráctico.

La encuesta concluyó que las contraseñas privilegiadas son identificadas como prioritarias sobre otras, pero no son cambiadas, lo cual representa el riesgo de que las empresas sean atacadas por un hacker. La encuesta reportó que el 99 por ciento de los contraseñas individuales son actualizadas, sin embargo para las administrativas o privilegiadas el panorama es muy diferente.

En el 13 por ciento de los dispositivos de red (routers) los privilegios de administración núnca se cambian. Las contraseñas de estaciones de trabajo núnca se cambian en 21 por ciento de los casos, en servidores (13 por ciento) y mientras que en aplicaciones de software en el 42 por ciento sucede esta situación.