{"id":92443,"date":"2026-05-03T15:29:56","date_gmt":"2026-05-03T21:29:56","guid":{"rendered":"https:\/\/notiissa.mx\/?p=92443"},"modified":"2026-05-03T15:29:56","modified_gmt":"2026-05-03T21:29:56","slug":"empleados-y-contrasenas-vulnerabilidad-persistente-para-las-empresas","status":"publish","type":"post","link":"https:\/\/notiissa.mx\/?p=92443","title":{"rendered":"Empleados y contrase\u00f1as, vulnerabilidad persistente para las empresas"},"content":{"rendered":"

Por Luciano P\u00e9rez Gaimber\u00e1n, Named Account Manager, Veeam M\u00e9xico.<\/span><\/i><\/strong><\/p>\n

 <\/p>\n

\n

En el d\u00eda a d\u00eda, dependemos de contrase\u00f1as para casi todo, tanto si hablamos de asuntos personales, incluyendo tr\u00e1mites gubernamentales y financieros, apps m\u00f3viles y uso de redes sociales (entre una larga lista), como en muchos entornos laborales. Cada a\u00f1o, el D\u00eda Mundial de la Contrase\u00f1a vuelve a aparecer en el calendario (el primer jueves de mayo) como ese recordatorio inc\u00f3modo pero fundamental de que debemos ser conscientes de lo importante que es crear contrase\u00f1as s\u00f3lidas y \u00fanicas, ser responsables con su uso y gestionarlas de forma adecuada. La pregunta es: \u00bfdamos a este sencillo elemento de la seguridad inform\u00e1tica el valor que merece?<\/span><\/p>\n

Hace ya 13 a\u00f1os que se cre\u00f3 esta efem\u00e9ride, por iniciativa de Intel Security (ahora McAfee), con tres objetivos primordiales: concientizar a los usuarios, promover el uso de passwords seguros y robustos, y difundir mejores pr\u00e1cticas, como por ejemplo la autenticaci\u00f3n multifactor y el uso de administradores de contrase\u00f1as.<\/span><\/p>\n

Lo cierto es que, aun con todos los a\u00f1os de experiencia que tenemos empleando passwords, la forma en que los creamos y usamos sigue siendo bastante mejorable: se ha hecho hincapi\u00e9 en que es fundamental dejar de elegir claves demasiado simples o predecibles, como el cl\u00e1sico \u201c123456\u201d, fechas de cumplea\u00f1os, nombres de mascotas y dem\u00e1s. El problema radica en que, ahora que hay mayor conciencia de que es necesario crear passwords extensos y complejos, para dificultar el acecho de la ciberdelincuencia, caemos en otros malos h\u00e1bitos, como guardar nuestras contrase\u00f1as en notas del smartphone, o incluso en post-its en el monitor de la computadora, justamente porque las claves son dif\u00edciles de recordar.<\/span><\/p>\n

\u00a0<\/span>\u00bfPuerta de ataque o la primera l\u00ednea de defensa?<\/span><\/b><\/p>\n

Pareciera que algo tan b\u00e1sico como inventar un password es un tema banal, pero no lo es. Las organizaciones invierten en firewalls, soluciones de respaldo y recuperaci\u00f3n, encriptaci\u00f3n, monitoreo y un sinf\u00edn de tecnolog\u00edas dedicadas a la protecci\u00f3n de sus datos, pero una sola contrase\u00f1a d\u00e9bil o un error en la gesti\u00f3n que hace de \u00e9sta el empleado, puede jugarle en contra al negocio de manera importante. <\/span><\/p>\n

Hay datos de corporativos millonarios que se han visto en problemas graves a causa de ataques de ransomware donde la puerta de acceso ha sido, tal cual, una contrase\u00f1a. Un claro ejemplo es el de KNP Logistics, de Reino Unido: seg\u00fan SOS Ransomware[1]<\/sup><\/a>, un grupo de ciberdelincuentes entr\u00f3 a los sistemas inform\u00e1ticos de esta empresa de transporte, a pesar de que contaban con una infraestructura de seguridad acorde con los est\u00e1ndares de su sector. Para perpetrar el ataque, se abrieron paso mediante el password blando e inseguro de uno de sus empleados, que un hacker del grupo adivin\u00f3 con facilidad. Una vez dentro, extendieron el acceso lateralmente y entraron a los servidores de producci\u00f3n para hacer, en cuesti\u00f3n de horas, el cifrado de datos, lo que supuso una interrupci\u00f3n abrupta de las operaciones. Los respaldos fueron atacados y eliminados, as\u00ed que KNP no pudo impedir el ataque inicial, y cuando empez\u00f3 el secuestro de la informaci\u00f3n ya era tarde. Como no pudieron cumplir contratos, administrar sus flujos financieros o garantizar las entregas, en apenas 3 meses la empresa se vio forzada a declararse en quiebra. <\/span><\/p>\n

La seguridad de las organizaciones depende, en gran medida, del comportamiento y compromiso cotidiano de su personal. Visto as\u00ed, la gesti\u00f3n segura de las contrase\u00f1as, adem\u00e1s de ser un tema t\u00e9cnico, es un tema cultural. Es crucial que haya una higiene de contrase\u00f1as, y comprender su importancia para corregir lo que no se est\u00e1 haciendo bien. En este sentido, las empresas deben poner \u00e9nfasis en capacitar constantemente al personal y conformar campa\u00f1as peri\u00f3dicas sobre los puntos a considerar alrededor del tema de los passwords. <\/span><\/p>\n

Asimismo, a nivel tecnol\u00f3gico conviene usar gestores de contrase\u00f1as y aplicaciones de autenticaci\u00f3n multifactor (MFA), como parte de los procesos que deba seguir el personal en relaci\u00f3n con el manejo de sus claves de acceso. <\/span><\/p>\n

Un punto final a destacar es que, como le pas\u00f3 a KNP Logistics, los ataques de ransomware se est\u00e1n dirigiendo a los repositorios de respaldo de las organizaciones: de acuerdo con el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025.<\/span>, de Veeam, un alt\u00edsimo 89% de los negocios que han sido atacados a nivel mundial por ransomware padecieron el secuestro de dichos repositorios. En este tema en particular, hay que tener presente que la protecci\u00f3n de los entornos de respaldo empieza por credenciales seguras. <\/span><\/p>\n

Es curioso c\u00f3mo el mismo elemento puede ser, a la vez, una puerta de acceso para los atacantes o una primera l\u00ednea de defensa eficaz. En Veeam lo invitamos a echar un vistazo a sus passwords: si no tienen una complejidad y extensi\u00f3n acorde a los tiempos actuales, si usa la misma contrase\u00f1a para diferentes aplicaciones, si no las ha cambiado recientemente, \u00e9ste es el d\u00eda para poner atenci\u00f3n y hacer los cambios necesarios. Recuerde que esto aplica, por supuesto, para sus cuentas personales, pero tambi\u00e9n para aportar a mantener la seguridad de la empresa donde trabaja. <\/span><\/p>\n

Fabiola Gonz\u00e1lez.<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Por Luciano P\u00e9rez Gaimber\u00e1n, Named Account Manager, Veeam M\u00e9xico.   En el d\u00eda a d\u00eda, dependemos de contrase\u00f1as para casi todo, tanto si hablamos de asuntos personales, incluyendo tr\u00e1mites gubernamentales y financieros, apps m\u00f3viles y uso de redes sociales (entre una larga lista), como en muchos entornos laborales. Cada a\u00f1o, el D\u00eda Mundial de la […]<\/p>\n","protected":false},"author":1,"featured_media":92444,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[68,67,72],"tags":[23],"class_list":["post-92443","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-tec","category-ciudad","category-estado","tag-destacado"],"_links":{"self":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/92443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=92443"}],"version-history":[{"count":1,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/92443\/revisions"}],"predecessor-version":[{"id":92445,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/92443\/revisions\/92445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/media\/92444"}],"wp:attachment":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=92443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=92443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=92443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}