43 estadísticas interesantes sobre contraseñas en el mundo de la ciberseguridad

La mayoría de nosotros tenemos serios problemas para identificar y recordar una contraseña única.

Lo mejor que podemos pensar suele ser lo más fácil de recordar, como "12345678" o "qwerty1234". Estas contraseñas se categorizan como "débiles". Las contraseñas débiles no solo se utilizan para direcciones de correo electrónico y conexiones WiFi; la mayoría de nosotros no nos preocupamos por una contraseña fuerte, incluso para los documentos y aplicaciones más importantes. A menos que sea un lugar de trabajo donde las organizaciones utilizan software de gestión de contraseñas para asegurar las contraseñas, usar malas contraseñas es un gran riesgo para la ciberseguridad.

Hoy en día, los dispositivos inteligentes ayudan a las empresas a obtener y compartir información de los usuarios, y no tener una contraseña fuerte es descuidar el nivel básico de ciberseguridad. Las organizaciones se centran en capacitar a sus empleados para esquivar el phishing, malware y hackers a través de programas y prácticas de ciberseguridad, pero ¿qué pasa con las contraseñas personales?

Descubre algunas estadísticas interesantes sobre contraseñas y comprende por qué la seguridad de las contraseñas es esencial.

Estadísticas generales de contraseñas

Si observamos el comportamiento de los usuarios hacia la gestión de contraseñas, es muy diferente de lo que normalmente esperaríamos. Los malos hábitos de contraseñas incluyen:

• Escribir las credenciales de inicio de sesión en notas adhesivas o hojas de cálculo
• Crear la misma contraseña en todas partes
• No actualizar las contraseñas regularmente
• Compartirlas con sitios y usuarios no confiables

La mayoría de los usuarios no suelen tomar medidas de seguridad digital, y otros utilizan la opción de olvidar contraseña para crear una contraseña diferente cada vez que acceden a sus cuentas. Un comportamiento similar se observa en las siguientes estadísticas:

• El 66% de los usuarios de computadoras saben que es esencial asegurar las contraseñas de trabajo, y el 63% siente la necesidad de asegurar las contraseñas personales.

• El 51% de los usuarios encuentran difícil gestionar múltiples códigos de acceso y utilizan las mismas contraseñas de trabajo y personales.

• El 53% depende solo de la memoria para gestionar las contraseñas.

• El 32% de los usuarios guardan contraseñas en un navegador, el 26% en hojas de cálculo.

• El 26% de las personas escriben manualmente las contraseñas en un cuaderno o nota adhesiva.

• El 37% de los usuarios de Internet utilizan la opción de olvidar contraseña en al menos un sitio web una vez al mes por olvido.

• Más de la mitad de los usuarios de Internet no crean diferentes códigos de acceso para cuentas personales y de negocios.

• El 78% de los usuarios de la Generación Z tienen la misma contraseña para múltiples cuentas en línea.

• El 71% de los encuestados de la Generación Z están seguros de que no caerían en una estafa de phishing.

• El 44% de ellos entiende qué es el phishing.

• El 57% de las víctimas de phishing aún no han cambiado sus contraseñas.

• En promedio, los empleados de medios y publicidad manejan 97 contraseñas por persona, la cifra más alta entre otras industrias.
• Los empleados gubernamentales utilizan al menos 54 contraseñas por persona, lo que representa las contraseñas menos gestionadas entre otras industrias.

Estadísticas de contraseñas empresariales

Los expertos en seguridad sugieren usar software de gestión de contraseñas con funciones de seguridad en línea integradas para asegurar tus cuentas de trabajo. Este software permite a los empleados guardar sus contraseñas, les notifica a tiempo para cambiar las contraseñas, ayuda a elegir contraseñas fuertes y más.

• El 57% de las empresas utilizan autenticación multifactor (MFA) a nivel mundial, mostrando un crecimiento del 12% interanual.

• El 95% de los empleados que utilizan MFA operan con una opción de autenticación multifactor basada en software.

• El 4% de estos empleados utilizan una solución basada en hardware, y solo el 1% utiliza biometría.
• El 62% de las empresas utilizan tecnología de autenticación biométrica.

• El 39% de las empresas que utilizan MFA con LastPass prefieren LastPass Authenticator. Duo Security y Google Authenticator son otras opciones utilizadas por el 31% y el 24% de los empleados, respectivamente.

• Dinamarca lidera en el uso de autenticación multifactor, superando a Estados Unidos y Alemania con un amplio margen.

• El 37% de los empleados en la industria de software y tecnología utilizan autenticación multifactor.

• Además, el 20% de los empleados en el sector de seguros y legal utilizan MFA, el más bajo en industrias que utilizan MFA.

• El 87% de las empresas con más de 10,000 empleados utilizan autenticación multifactor para la seguridad de TI.

• El 43% de los ciberataques afectan a pequeñas empresas.

• El 60% de las pequeñas y medianas empresas dejan de operar dentro de los seis meses de ser hackeadas.

• El 25% de las empresas ya utilizan funciones como la integración de un gestor de contraseñas en su directorio de usuarios. Esto ayuda a automatizar tareas de incorporación, baja y gestión regular.

• El 81% de las empresas con sincronización de directorios habilitada utilizan un cliente de directorio activo. Otro 15% utiliza Azure AD.

• Menos del 50% de las empresas tienen una solución de inicio de sesión único en su lugar de trabajo.

Estadísticas de contraseñas de empleados

El uso de contraseñas entre los empleados varía según las industrias. Las siguientes estadísticas muestran qué departamento y país utilizan más las contraseñas:

• El 23% de los empleados en todo el mundo utilizan bóvedas de contraseñas en sus teléfonos.

• En empresas más pequeñas con 10 a 25 empleados, cada empleado utiliza 85 contraseñas.

• En grandes empresas con 1,001 a más de 10,000 empleados, cada empleado utiliza 25 contraseñas.

• Bélgica tiene el mayor número de empleados que utilizan contraseñas para diferentes tareas en todo el mundo, siendo Suecia el más bajo.
• El 67% de los encuestados en una encuesta dijeron que su organización tiene requisitos de privacidad y seguridad para el equipo de TI para trabajadores remotos.
• El 59% de los empleados dijeron que la política de su organización se centra en la importancia de la higiene de las contraseñas.

• Los empleados reutilizan sus contraseñas un promedio de 13 veces.

• De 10 a 14 empleados en pequeñas empresas con menos de 1,000 empleados tienden a reutilizar contraseñas.

• Casi 22 profesionales en medios y publicidad tienden a reutilizar contraseñas, el doble que en otros sectores.

• Desde el cambio de un sistema de informes voluntario a uno obligatorio, el número de violaciones reportadas ha aumentado en un 252%.

• Un aumento en la puntuación de MFA del 6% al 29% en un año indica que se están implementando medidas de seguridad para reducir el riesgo de credenciales robadas.

• El 80% de las violaciones de seguridad están relacionadas con contraseñas.

• El 57% de los usuarios de Internet buscan tecnología sin contraseñas para la seguridad en línea y la protección de identidad.

• El 30% de los usuarios de dispositivos móviles encuentran molesto volver a ingresar contraseñas y evitan bloquear sus dispositivos después de usarlos.
• El 71% de las cuentas aseguradas con contraseñas se utilizan en múltiples sitios web.

La gestión de contraseñas es la clave para la seguridad de las contraseñas

El sistema de seguridad de contraseñas ha avanzado, pero los usuarios realmente no han hecho un uso adecuado de él. El software de gestión de contraseñas podría ser una gran solución para las organizaciones que buscan integrar formularios para completar contraseñas, guardar contraseñas, crearlas, recrearlas y aleatorizarlas. También hay muchas opciones de software de gestión de contraseñas gratuitas disponibles para usuarios individuales.

¿Quieres explorar un punto único de mantenimiento para gestionar el acceso de usuarios a aplicaciones de TI? Lee más sobre herramientas de aprovisionamiento y gobernanza de usuarios.