Un estudio revela una gran indiferencia de los empleados hacia la protección de datos corporativos

Ya sea de manera intencionada o no, los empleados son los causantes de la mayoría de los incidentes de seguridad de una organización. Prueba de ello es una encuesta de SailPoint, que muestra el alto nivel de indiferencia de los empleados hacia la protección de datos corporativos confidenciales, incluida la información personal de los clientes. De hecho, un número alarmante de empleados encuestados admiten que venderían sus contraseñas, algunos por tan sólo150 dólares.

La encuesta confirma asimismo que los empleados son descuidados en lo que respecta a la gestión de contraseñas en general. Y es que, 1 de cada 5 empleados comparte rutinariamente claves de acceso a las aplicaciones corporativas con otros miembros de su equipo, lo que aumenta el potencial de que las contraseñas que se vendan puedan ser incluso las suyas. Para agravar el problema, el 56 por ciento de los encuestados admitió algún nivel de reutilización diaria de contraseñas en las aplicaciones empresariales a las que acceden, mientras que un 14 por ciento de los empleados utilizan la misma contraseña en todas las aplicaciones.

"Puede que los empleados ya no apunten su lista de contraseñas en un post-it, pero al utilizar la misma contraseña para todas las aplicaciones personales y de trabajo está comprometiendo a la compañía", explica Kevin Cunningham, presidente y fundador de SailPoint. "Solo hay que pensar en las grandes brechas que se produjeron en 2014 solicitando a los usuarios cambiar sus contraseñas en las redes sociales. Si esas eran las mismas contraseñas empleadas para acceder a las aplicaciones de misión crítica, es muy fácil para los hackers entrar en las zonas de la empresa de mayor valor. De hecho, esta reutilización de contraseñas plantea un riesgo importante para cualquier organización, pero la buena noticia es que hay soluciones que pueden resolver rápidamente el problema".