Problema: El 95% de las infracciones ocurren porque los empleados conocen las contraseñas
Todas las inversiones en ciberseguridad son inútiles cuando los delincuentes inician sesión con una contraseña o identidad comprometida. (Ej: SolarWinds, Colonial Pipeline).
- Actualmente, los empleados crean contraseñas para acceder a sus sistemas como intranet, acceso remoto IT y OT, aplicaciones web y locales, bases de datos, aplicaciones heredadas (mainframe), servidores, equipos conectados…
- Estas contraseñas son débiles como Password123, compartidas, pirateadas, vendidas, reutilizadas, escritas y fácilmente robadas.
- El error humano puede conducir al robo de datos, extorsión, interrupciones del negocio, ransomware, espionaje, ataques a la cadena de suministro, sanciones, demandas, reparaciones, pérdida de reputación y bancarrota.