En la naturaleza, las vulnerabilidades no solo son explotadas por ataques avanzados o malware complejo, a veces, provienen de problemas simples como las contraseñas predeterminadas. A pesar de años de advertencias de expertos en ciberseguridad, muchos sistemas aún dependen de credenciales predeterminadas, dejando un objetivo muy fácil para los atacantes. Para abordar estos riesgos, la Agencia de Ciberseguridad e Infraestructura de Seguridad de los EE. UU. (CISA) ha establecido pautas dentro de su marco Seguro por Diseño, instando a las empresas a abandonar las opciones predeterminadas y construir sistemas más seguros desde cero.
Por qué las Contraseñas Predeterminadas Son una Amenaza
Contraseñas predeterminadas son preconfiguradas por los fabricantes durante la producción para simplificar la configuración inicial para los usuarios. Sin embargo, estas credenciales, a menudo simples e idénticas en muchos dispositivos, pueden presentar objetivos fáciles. Los atacantes pueden explotar fácilmente esta debilidad al obtener acceso a los sistemas simplemente utilizando credenciales predeterminadas fácilmente adivinables o utilizando programas que pueden descifrar las contraseñas rápidamente, comprometiendo datos preciosos.
Credenciales Públicamente Disponibles: Muchas contraseñas predeterminadas están documentadas públicamente en manuales de usuario o son fácilmente buscables en línea, permitiendo a actores maliciosos eludir la autenticación sin técnicas de hacking sofisticadas.
Uniformidad de Acceso: Cuando las contraseñas predeterminadas no se cambian, los atacantes pueden escalar sus esfuerzos a través de múltiples sistemas, obteniendo acceso a redes enteras desde un único punto de debilidad.
Riesgo en la Cadena de Suministro: Los productos que utilizan contraseñas predeterminadas en la cadena de suministro son particularmente vulnerables, ya que estos puntos débiles pueden ser explotados mucho antes de que un sistema llegue a su usuario final, magnificando el riesgo de una violación.
Alineando Avant con los Principios de Seguridad por Diseño de CISA
La iniciativa Secure by Design de CISA enfatiza que la seguridad no debe ser una reflexión posterior, sino que debe incorporarse en el software y los sistemas desde su misma concepción. Aquí está cómo estamos construyendo nuestros sistemas en Avant para apoyar esa visión:
Asegurando la Autenticación desde el Inicio
Avant está dando prioridad a las credenciales fuertes, únicas y bien protegidas desde el inicio de una cuenta. Esto significa que estamos:
- Imponiendo contraseñas únicas para cada nueva cuenta.
- Requerir cambios de contraseña inmediatos al primer uso, asegurando que los usuarios no operen con credenciales predeterminadas.
- Implementando controles de fuerza de contraseña para asegurar que todas las nuevas credenciales cumplan con estándares de seguridad robustos.
Reduciendo la Carga para los Usuarios
Las directrices de CISA fomentan la reducción de la complejidad para los usuarios manteniendo la seguridad. Para alinearse con los Principios de Seguridad por Diseño, Avant está:
- Evitando depender de los usuarios para restablecer o actualizar contraseñas manualmente al implementar políticas de contraseñas automáticas que imponen las mejores prácticas.
- Usando generadores de contraseñas para crear nuevas y únicas contraseñas para cada cuenta de manera segura.
- Requerir y hacer cumplir el uso de gestores de contraseñas para todos nuestros miembros del equipo para garantizar el almacenamiento seguro de las credenciales para nuestros sistemas internos.
El Camino Hacia Adelante
Aunque eliminar las contraseñas predeterminadas es un paso clave en el enfoque de Seguridad por Diseño, debemos considerar la autenticación a prueba de futuro. Nos estamos asociando con escuelas para implementar el inicio de sesión único en nuestros sistemas donde las organizaciones lo apoyan. Esto ayudará a eliminar la carga de la fatiga de contraseñas y facilitará el uso de nuestros productos. Al centrarnos en formas más seguras de verificación de identidad, podemos proteger mejor a nuestros usuarios y sus datos.
Compromiso de Avant con el Diseño Seguro por Diseño
Avant se dedica a adherir a los más altos estándares de ciberseguridad. Como parte de nuestro compromiso Seguro por Diseño, estamos eliminando el uso de contraseñas predeterminadas en todas las plataformas, implementando políticas de contraseñas fuertes y fomentando la autenticación de múltiples factores. También estamos mirando hacia el futuro para ver cómo se ve el panorama de la ciberseguridad y explorando opciones futuras como soluciones de autenticación sin contraseña para mejorar aún más la seguridad y la comodidad de nuestros sistemas.
Al adoptar estas medidas, nuestros usuarios están mejor protegidos contra amenazas comunes y emergentes, todo mientras brindamos la experiencia fluida que esperan. Mantenerse seguro significa más que solo reaccionar a incidentes, significa ser proactivo desde el principio.
Echa un vistazo a nuestras publicaciones relacionadas a continuación para obtener más información sobre el compromiso de Avant con la ciberseguridad.
