En el seno de las compañías cada vez hay más concienciación en lo que respecta a la ciberseguridad, pero esto no siempre implica que las empresas actúen de forma consecuente. De hecho, así lo pone de relieve un reciente estudio para el que han sido encuestados 750 responsables de seguridad informática de corporaciones de todo el mundo.
El estudio plantea la contradictoria situación que se vive a día de hoy en multitud de empresas. Por una parte, el 79 % de los encuestados aseguran haber aprendido la lección después de ver cómo los ciberataques ponen en jaque la seguridad de otras compañías y, además, el 55 % de ellos afirma que la gestión de las cuentas corporativas ha cambiado para adaptarse a los tiempos actuales y no correr riesgos innecesarios.
Sin embargo, la propia encuesta expone una realidad bien distinta. Tanto es así que el 40 % de los participantes explica que su sistema para gestionar todas esas credenciales corporativas no es otro que acumular contraseñas en un documento de Word o en una hoja de cálculo. Por su parte, un 28 % de los encuestados aseguran utilizar con el mismo fin un servidor compartido o, simplemente, una memoria USB. En cualquier caso, se trata de sistemas en los que la seguridad brilla por su ausencia.
Cualquiera de estos métodos de almacenamiento de credenciales son susceptibles no ya de sufrir un ciberataque a manos de cualquiera con los conocimientos necesarios, sino de ser filtrados por los propios empleados de la compañía. No en vano, un documento de Word hace que todos los datos sean accesibles para cualquier persona de la organización.