Introducción
En la era digital, la información no es menos que oro y las credenciales robadas pueden causar enormes pérdidas a las empresas. La piratería informática, las filtraciones de datos y las amenazas a la seguridad se han convertido en peligros digitales comunes a los que las empresas deben enfrentarse. este artículo servirá como guía a nivel de la junta directiva para arrojar luz sobre este tema crítico de las credenciales robadas.
La amenaza del robo de credenciales
las credenciales robadas son esencialmente combinaciones de nombre de usuario y contraseña que han sido comprometidas. Pueden ser las credenciales de inicio de sesión de un empleado, los detalles de la cuenta de un cliente o códigos de acceso confidenciales. Se pueden obtener mediante una amplia gama de tácticas maliciosas, como phishing, ataques de malware o engaños simples pero efectivos.
Según el Informe de investigaciones de violaciones de datos de Verizon de 2021, el 61% de las violaciones involucraron credenciales robadas. Cuando los utilizan personas no autorizadas, pueden provocar una pérdida masiva de datos confidenciales, daños financieros y comprometer significativamente la red de seguridad de una organización.
El valor de las credenciales robadas
Los miembros de la junta deben comprender el valor de las credenciales robadas en la web oscura. Los datos de inicio de sesión de cuentas bancarias corporativas, tarjetas de crédito de clientes y otra información de identificación personal (PII) pueden tener un valor inmenso para los ciberdelincuentes. En particular, los correos electrónicos y las contraseñas corporativas permiten el acceso fraudulento a datos internos estratégicos, lo que tal vez provoque un daño competitivo insostenible y una pérdida de confianza.
Prevención del robo de credenciales
La prevención proactiva del robo de credenciales es primordial para la organización moderna. En primer lugar, las empresas deben implementar políticas de contraseñas sólidas y autenticación multifactor (MFA). Esto hace que sea mucho más difícil para personas no autorizadas utilizar con éxito las credenciales robadas.
Además, el cifrado de datos y el manejo seguro de los datos de inicio de sesión pueden evitar el robo de credenciales. Se debe realizar capacitación periódica en seguridad para que los empleados estén al tanto de las últimas estafas de phishing y métodos engañosos utilizados para robar credenciales. Por último, el monitoreo continuo de las redes para detectar cualquier signo de actividad inusual ayudará a identificar y detener los robos de credenciales antes de que puedan causar daños importantes.
Respondiendo a credenciales robadas
Independientemente de las medidas implementadas para evitar el robo de credenciales, aún es posible convertirse en víctima. Por lo tanto, los directores deben tener listo un plan de respuesta.
Al detectar credenciales robadas, la acción a tomar debe ser inmediata. Comience por aislar las computadoras o cuentas afectadas. Esto ayudará a minimizar el daño potencial. Luego, continúe cambiando los inicios de sesión robados y tomando las medidas necesarias para revocar cualquier acceso no autorizado obtenido. El incidente debe informarse a las autoridades encargadas de hacer cumplir la ley, así como a cualquier parte externa afectada.
El papel de la junta
La junta desempeña un papel crucial a la hora de garantizar una protección adecuada de los datos. La implementación y el cumplimiento de medidas de seguridad como el uso de VPN, administradores de contraseñas, comunicaciones cifradas, evaluación de riesgos, pruebas de penetración y seguro de responsabilidad cibernética deberían ser parte de la agenda de ciberseguridad de la junta.
La junta también tiene la tarea de fomentar una cultura de ciberseguridad. Esto comienza dando ejemplo desde arriba. Pueden garantizar que se sigan religiosamente las mejores prácticas e iniciar actualizaciones periódicas y programas de capacitación para los empleados sobre medidas de ciberseguridad.
Conclusión
En la era digital, la cuestión de las credenciales robadas es una preocupación importante. Pueden socavar tanto la estabilidad financiera como la reputación de una organización. Por lo tanto, es esencial que los miembros de la junta directiva reconozcan el valioso papel que desempeñan en la prevención y reacción ante el robo de credenciales. Deben garantizar que se implementen medidas de seguridad adecuadas y que exista una cultura proactiva de ciberseguridad.
La complejidad del tema puede ser abrumadora, pero con una comprensión sólida y una planificación estratégica, toda organización puede ganar la lucha contra el robo de credenciales.
