Empresas en riesgo: uno de cada tres empleados no renueva su contraseña
Según el informe Lenguaje Digital, el 28% de los empleados peruanos reconoce no haber modificado jamás su contraseña laboral, mientras que un 38% afirma hacerlo únicamente cuando la empresa se lo solicita. Aunque un 56% señala que renueva sus credenciales cada tres a seis meses, esta práctica aún no se adopta de manera generalizada.
Esta realidad coloca a muchas empresas en riesgo, ya que las contraseñas débiles o reutilizadas continúan siendo una de las principales vías de entrada para los ciberataques. Los delincuentes digitales aprovechan estas vulnerabilidades, especialmente mediante ataques de fuerza bruta.
Este tipo de ataque consiste en probar miles de combinaciones de contraseñas de forma automática en pocos segundos hasta encontrar la correcta. Su efectividad aumenta cuando los usuarios emplean claves simples, repetidas o fáciles de adivinar, una práctica todavía común en los entornos corporativos.
Otra amenaza frecuente son las campañas de phishing, donde los atacantes engañan a los empleados para que entreguen sus credenciales en correos o sitios falsos que imitan servicios legítimos. En ambos casos, el uso inadecuado de contraseñas amplifica el impacto del ataque y facilita accesos no autorizados.
Las consecuencias para las organizaciones pueden ser severas. Una contraseña débil puede derivar en el robo de información sensible, como datos de clientes, contratos o documentación estratégica, afectando directamente la operación del negocio.
Además, si los atacantes comprometen cuentas clave, pueden interrumpir procesos, bloquear sistemas o desplegar malware y ransomware, generando pérdidas económicas y afectando la continuidad operativa. A esto se suma el daño reputacional y los riesgos legales por incumplir normativas de protección de datos.
“El concepto clásico de seguridad busca mantener a los atacantes fuera de la red, pero cuando un ciberdelincuente obtiene una credencial válida puede operar silenciosamente desde dentro”, explicó Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky. La ejecutiva destacó la importancia de fomentar contraseñas robustas y la capacitación constante del personal.
En el marco del Día Mundial del Cambio de Contraseñas, los especialistas de Kaspersky recomiendan a las organizaciones establecer políticas claras para el uso de claves, con plazos definidos de renovación, idealmente cada seis meses, y contraseñas de al menos 15 caracteres que combinen letras, números y símbolos.
Asimismo, sugieren activar la autenticación multifactor en todas las cuentas críticas, de modo que, incluso si una contraseña es vulnerada, se bloquee el acceso no autorizado a los sistemas corporativos.
Finalmente, recomiendan reforzar la capacitación en ciberseguridad para empleados de todos los niveles y proteger la red corporativa con plataformas de seguridad avanzadas, capaces de detectar amenazas emergentes y vulnerabilidades en entornos locales y en la nube.
