Un nuevo reporte de Kaspersky expone una falla crítica en la cultura de seguridad regional: uno de cada tres empleados jamás actualiza sus credenciales corporativas, facilitando ataques silenciosos de «fuerza bruta». Ante este escenario, la Alta Dirección debe asumir la gestión de identidades no como un trámite de TI, sino como un protocolo de continuidad de negocio, implementando autenticación multifactor y políticas de rotación obligatoria

 Mientras las empresas invierten millones en firewalls y protección en la nube, la amenaza más persistente sigue estando en el teclado del usuario. Según el estudio Lenguaje Digital de Kaspersky, la primera línea de defensa de las organizaciones latinoamericanas está comprometida por la inercia: el 33% de los empleados reconoce que nunca ha cambiado la clave de acceso a la red corporativa.

El dato revela un problema de gobernanza: un 40% adicional admite que solo actualiza sus credenciales cuando el sistema lo exige obligatoriamente. Solo la mitad de la fuerza laboral (51%) mantiene el hábito saludable de renovarlas cada 3 a 6 meses.

El Riesgo: El Enemigo Silencioso «Dentro» de la Red

Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, explica por qué esta estática digital es peligrosa para la C-Suite.

«El concepto clásico de seguridad está diseñado para mantener a los atacantes fuera… Sin embargo, cuando un ciberdelincuente obtiene una credencial válida, logra ingresar de forma silenciosa y operar desde dentro».

Las contraseñas reutilizadas o estáticas son el combustible de los ataques de fuerza bruta, donde software automatizado prueba miles de combinaciones en segundos hasta vulnerar el sistema. Una vez dentro, el atacante no necesita «romper» nada; simplemente usa las llaves legítimas para exfiltrar contratos, datos de clientes o desplegar ransomware sin activar alarmas inmediatas.

Hoja de Ruta para la Directiva

En el marco del Día Mundial del Cambio de Contraseñas, la recomendación para mitigar este riesgo legal y reputacional se basa en tres pilares de gestión:

  1. Política de Caducidad Forzosa: Eliminar la voluntariedad. Los sistemas deben exigir la rotación de credenciales (mínimo cada 6 meses) y forzar complejidad (15 caracteres combinados).

  2. MFA como Estándar (Autenticación Multifactor): La contraseña ya no es suficiente. Activar una segunda capa de verificación en cuentas críticas (correo, CRM, ERP) neutraliza el riesgo incluso si la clave es robada.

  3. Cultura de Seguridad: Implementar plataformas de concientización como Kaspersky Automated Security Awareness Platform, transformando al empleado d