Alerta corporativa: El 37% de los empleados mexicanos jamás cambia su contraseña del trabajo

Mientras las amenazas digitales evolucionan, el eslabón más débil de las empresas sigue siendo el factor humano. Un nuevo estudio de Kaspersky revela una cifra preocupante para la seguridad corporativa en México: el 37% de los empleados reconoce que nunca ha cambiado la clave de acceso a la red de su trabajo.

Esta inacción abre una puerta gigante a los ciberdelincuentes. El reporte Lenguaje Digital detalla que, además de los que nunca la cambian, un 40% afirma que solo lo hace cuando la organización se lo exige obligatoriamente.

El peligro de la “clave eterna”

Mantener la misma contraseña indefinidamente facilita dos tipos de ataques devastadores:

1. Ataques de Fuerza Bruta: Programas automatizados que prueban miles de combinaciones en segundos hasta dar con la correcta.
2. Efecto Dominó: Si una credencial antigua se filtra en una brecha de seguridad externa, los hackers pueden usarla para entrar a los sistemas internos de la empresa meses o años después.

Las consecuencias van desde el robo de datos de clientes y contratos hasta interrupciones operativas que paralizan el negocio.

¿Cómo cerrar la brecha?

Claudio Martinelli, director general de las Américas en Kaspersky, es contundente: “Es deber de las organizaciones educarlos y exigirles de forma sistemática que usen contraseñas complejas”.

Para mitigar el riesgo, los expertos recomiendan tres acciones inmediatas:

• Política de Caducidad: Configurar los sistemas para obligar el cambio de contraseña al menos cada 6 meses.
• Doble Candado (MFA): Activar la autenticación multifactor en todos los accesos críticos; esto detiene al atacante incluso si adivina la contraseña.
• Complejidad: Exigir claves de al menos 15 caracteres que mezclen números y símbolos.