El coste de restablecer una contraseña por parte de la asistencia técnica
El restablecimiento de contraseñas no es solo un problema de seguridad, sino que también produce costes financieros y pérdidas de productividad debido a los recursos requeridos para completarlo.
¿Qué es el restablecimiento de contraseñas?
Cuando se habla de restablecer una contraseña se hace referencia al proceso de invalidación de la contraseña actual de una cuenta por una contraseña nueva. En una organización, el restablecimiento de contraseñas normalmente ocurre debido a que los empleados han olvidado sus contraseñas y no pueden acceder a las cuentas que necesitan para hacer su trabajo. La organización puede que también tenga una política obligatoria que exija el cambio de contraseñas cada 30-90 días.
El servicio de asistencia técnica se encarga de ayudar a los usuarios de una organización con cualquier problema tecnológico que puedan tener, incluido el restablecimiento de contraseñas, que suele ser la solicitud que más reciben. Como estos restablecimientos son muy habituales, son también un objetivo común para los cibercriminales. Sin la gestión de contraseñas, el restablecimiento de contraseñas es una vulnerabilidad grave que puede ser costosa.
¿Cuánto cuesta restablecer una contraseña?
Forrester Research descubrió que el costo de cada restablecimiento de contraseña es de $70. Esto puede suponer miles o millones de dólares al año, en función del tamaño de la organización. Según un estudio, las empresas pueden gastar de media 5,2 millones de dólares al año en restablecimientos de contraseñas. No obstante, esto es solo el coste directo asociado al restablecimiento de una contraseña. También hay otros costos asociados, los costos flexibles, que son la suma de los efectos de gran alcance del restablecimiento de contraseñas en las organizaciones.
Otros costos del restablecimiento de contraseñas
Productividad reducida
El equipo de asistencia técnica de TI puede dedicar su tiempo a mejorar la infraestructura de administración, reforzar el sistema y mucho más. En su lugar, dedica hasta la mitad de su jornada laboral a ayudar a los empleados a restablecer sus contraseñas. Mientras los empleados esperan a que se restablezca una contraseña, se les impide trabajar porque no pueden acceder a sus cuentas. El restablecimiento de contraseñas reduce la productividad tanto de su servicio de asistencia técnica como de otros empleados, lo que retrasa los proyectos rentables.
Riesgos de seguridad cibernética
El restablecimiento de contraseñas continuo y lento puede perjudicar los hábitos de gestión de contraseñas de sus empleados. Estos, frustrados por olvidar su contraseña, pueden recurrir a la reutilización de contraseñas o al uso de palabras de diccionario, palabras cortas o datos personales como cumpleaños en sus contraseñas. Estos son ejemplos de malos hábitos que ponen a las organizaciones en riesgo de sufrir ataques de cibercriminales que pueden derivar en violaciones de datos.
La obligatoriedad del restablecimiento de contraseñas también hace vulnerables a las organizaciones. Normalmente, con este tipo de restablecimientos de contraseñas los empleados tan solo añaden un número o carácter a la contraseña ya existente. Esto aumenta el riesgo, ya que los cibercriminales suelen probar variantes de las contraseñas durante los ataques de completado de credenciales.
Una violación de datos suele costar, de media, unos 4,35 millones de dólares a la empresa. Debido a que más del 80 % de las violaciones de datos se deben a contraseñas no seguras, la eficiente gestión de contraseñas que evita los restablecimientos y el uso de contraseñas no seguras es fundamental para protegerse de las amenazas cibernéticas.
Reduzca el coste en asistencia técnica con la gestión de contraseñas
Aumente la productividad
Con un gestor de contraseñas, los empleados ya no tendrán que depender de sí mismos para recordar sus contraseñas, ya que los gestores de contraseñas las almacenan todas de forma segura. Esto no solo reduce el número de solicitudes al servicio de asistencia técnica por contraseñas olvidadas, sino que también permite que los empleados se centren en su trabajo en lugar de perder el tiempo intentando acceder a sus cuentas, lo que mejora la productividad general.
Reduzca los riesgos de seguridad cibernética
Con la gestión de contraseñas, las organizaciones pueden abordar los riesgos asociados a las malas prácticas de contraseñas y los errores humanos. Un buen gestor de contraseñas integra perfectamente las prácticas recomendadas en materia de seguridad cibernética en el flujo de trabajo diario de los empleados y facilita que el departamento de TI aplique requisitos estrictos de contraseñas.
Automatice la rotación de contraseñas
Rotar las contraseñas de las credenciales de alto riesgo lleva horas, sobre todo para los profesionales de TI que trabajan con sistemas empresariales complejos. La automatización de la rotación de las contraseñas reduce el tiempo dedicado a ese tedioso trabajo y permite a los profesionales de TI dedicarse a proyectos que generan más valor.
Cumpla con los requisitos de los seguros cibernéticos
Se estima que el mercado global de los seguros cibernéticos se convertirá en una industria de 20 mil millones de dólares en 2025. En otras palabras, los seguros cibernéticos son caros en un entorno en el que las amenazas aumentan de forma constante. Las ciberaseguradoras cobran primas basadas en la superficie de ataque de una organización y en las prácticas de seguridad cibernética. La gestión de contraseñas puede ser un factor positivo a la hora de conseguir una prima reducida. Las ciberaseguradoras pueden también negarse a cubrir todos los costos de los ataques causados por no seguir las prácticas recomendadas en materia de seguridad cibernética del sector, como realizar una gestión adecuada de contraseñas empresariales.
