Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Día Mundial de la Contraseña 2025: Mantener seguras las credenciales

    Proteja las credenciales para defenderse del phishing, las brechas y las ciberamenazas

    by Andrew Williams

    Key Points

    • El 1 de mayo de este año se celebra el Día Mundial de la Contraseña, un acontecimiento mundial dedicado a concienciar sobre la importancia de proteger las contraseñas. 
    • La recolección de credenciales es el resultado de correos electrónicos de phishing, sitios web maliciosos o violaciones de datos.
    • Por qué es fundamental y las mejores formas de asegurar las credenciales, además de cómo puede ayudar Mimecast.

    Cada año, el primer jueves de mayo se celebra el Día Mundial de la Contraseña, un acontecimiento mundial dedicado a concienciar sobre la importancia de proteger las contraseñas y seguir las mejores prácticas de seguridad en línea. Con señuelos de phishing cada vez más actuales y sofisticados, el Día Mundial de la Contraseña sirve de recordatorio fundamental para que tanto particulares como organizaciones examinen la seguridad de sus credenciales de inicio de sesión. 

    Aunque su propósito original era sencillo -fomentar una mejor higiene de las contraseñas, como utilizar contraseñas complejas y únicas y evitar su reutilización-, ha cobrado mayor importancia con el auge de la recolección de credenciales. 

    El robo de credenciales sigue siendo el arma preferida de los ciberdelincuentes, ya que las contraseñas robadas constituyen más del 80% de las violaciones de aplicaciones web en la actualidad. Los atacantes atacan las credenciales de los usuarios mediante phishing, ingeniería social y otras técnicas, utilizándolas para acceder a sistemas sensibles o venderlas en la web oscura. Comprender estas amenazas es crucial para salvaguardar los datos de su empresa y minimizar los riesgos. 

    Recogida de credenciales: Correos electrónicos de phishing, sitios web maliciosos o violaciones de datos 

    Los ciberdelincuentes se basan en contraseñas débiles o mal gestionadas para infiltrarse en los sistemas. Aproximadamente el 63% de todo el phishing consiste en la recogida de credenciales; los datos de inteligencia sobre amenazas de Mimecast respaldan este punto. Con miles de millones de credenciales comprometidas circulando por Internet (algunas disponibles por tan sólo 10 dólares), las empresas se enfrentan a enormes riesgos si las contraseñas no se protegen adecuadamente. Además, los atacantes están aprovechando tácticas sofisticadas, como el uso de la infraestructura de servicios de confianza, para disfrazar los intentos de phishing y hacer que los sitios web maliciosos parezcan auténticos.

     

    Figura 1: Según los datos de inteligencia sobre amenazas de Mimecast de los últimos 3 meses, una media de 64% de todos los intentos de phishing se centran en la obtención de credenciales.

    Por qué es fundamental proteger las contraseñas 

    Las contraseñas siguen siendo la primera línea de defensa para proteger los sistemas empresariales sensibles, los datos financieros y la información personal. Sin embargo, las contraseñas débiles, reutilizadas o compartidas aumentan significativamente el riesgo de ciberataques, incluyendo esquemas de phishing, relleno de credenciales e intentos de fuerza bruta. 

    El refuerzo de las contraseñas reduce la probabilidad de que se produzcan incidentes costosos, como ataques de ransomware o filtraciones de datos. Además, las empresas deben implantar salvaguardas exhaustivas para evitar que las credenciales se almacenen o compartan en lugares inseguros. Algunos consejos son:

    La autenticación multifactor (MFA) es necesaria 

    Incluso las contraseñas más seguras pueden verse comprometidas. Ahí es donde entra en juego la autenticación multifactor (AMF). La AMF requiere que los usuarios verifiquen su identidad a través de múltiples métodos, como un código de un solo uso enviado a su smartphone o datos biométricos como el escaneado de una huella dactilar. 

    Por qué es esencial el AMF: 

    • Detiene a los atacantes que tienen credenciales válidas pero no acceso a la verificación secundaria. 
    • Proporciona protección contra el 88% de los ataques de ransomware que se producen en cuentas sin MFA, especialmente las privilegiadas. 
    • Reduce la dependencia de las contraseñas para la seguridad, alineándose con las iniciativas "password less" que mejoran tanto la seguridad como la usabilidad. 

    Las empresas deben dar prioridad a la implantación de soluciones MFA de nueva generación resistentes a la suplantación de identidad: sólo el 40% de las empresas no disponen de MFA o disponen de una MFA débil, lo que deja muchos dispositivos y cuentas sin protección.

    Combinando contraseñas seguras con MFA, las empresas pueden mitigar con éxito el acceso no autorizado y mejorar su postura de seguridad.

    Proteger las credenciales de los sitios de phishing 

    Los ciberdelincuentes recurren con frecuencia a los ataques de phishing para obtener credenciales. Estas estafas suelen desplegar sitios web falsos que imitan a marcas conocidas, engañando a los usuarios para que introduzcan sus contraseñas. Los datos de acceso comprometidos procedentes de estos ataques se utilizan después para infiltrarse en los sistemas o se venden a otros actores maliciosos. 

    De forma alarmante, los delincuentes están adaptando sus métodos para eludir la detección. En lugar de dominios sospechosos y fáciles de marcar, los atacantes alojan ahora sitios maliciosos bajo infraestructuras proporcionadas por empresas legítimas, lo que hace que las campañas de phishing sean más convincentes y difíciles de descubrir. 

    Mejorar la protección con educación y tecnología empresarial 

    La educación de los empleados sigue siendo una de las mejores defensas contra la cosecha de credenciales. Los programas de formación sobre gestión de contraseñas, detección de intentos de phishing y uso de gestores de contraseñas deben impartirse con regularidad para minimizar los errores humanos. Además, el aprovechamiento de soluciones avanzadas puede proporcionar una capa adicional de protección al identificar y bloquear los correos electrónicos maliciosos antes de que lleguen a los empleados. 

    Lo esencial 

    En este Día Mundial de la Contraseña, comprométase a reforzar las defensas de su organización dando prioridad a la seguridad de las contraseñas, implantando la MFA y educando a los usuarios para que eviten los errores más comunes. El robo de credenciales sigue siendo la ciberamenaza número 1 para las empresas, pero con medidas proactivas puede reducir su riesgo. 

    Si desea obtener información más detallada sobre cómo mantener seguras las credenciales y los sistemas, lea el informe de Inteligencia sobre amenazas de Mimecast. Proteja sus credenciales; proteja su negocio.

    41BLOG_1.jpg
    Up Next
    Threat Intelligence |
    Verizon: el 60% de las infracciones están relacionadas con errores humanos

    Related Articles

    Threat Intelligence
    Amenazas de nivel olímpico & Carreras armamentísticas de la IA: Navegando por la ciberseguridad en 2026
    Threat Intelligence
    Comprender las tendencias de las ciberamenazas en el sector jurídico
    Threat Intelligence
    El libro de jugadas del ransomware moderno: Phishing y ataques GenAI

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top