Una encuesta hecha por Infosecurity Europe a 300 trabajadores ha demostrado que más de la mitad (un 64%) son capaces de revelar sus contraseñas informáticas muy fácilmente.
La encuesta pretendía comprobar la facilidad con que los empleados revelaban sus contraseñas usando técnicas de ingeniería social. En concreto los encuestadores ofrecían una chocolatina a quien participase en la encuesta, realizada a gente de paso en la estación de Londres y a profesionales informáticos presentes en una exposición IT.
Los profesionales informáticos tardaban un poco más en “sucumbir” que otros trabajadores, pero ante un encuestador atractivo/a finalmente revelaban alguna de sus passwords a cambio de una sonrisa o a cambio de la chocolatina.
Los encuestadores preguntaban en primer lugar qué contraseña era la más común, y después les preguntaban abiertamente por su propia contraseña. Sólo el 22% de los profesionales IT les decían su contraseña, frente a un 40% de los trabajadores entrevistados en la estación.
Si en primera instancia rechazaban la posibilidad de hacer pública su contraseña, los entrevistadores preguntaban si ésta estaba basada en el nombre de su hijo, mascota equipo de fútbol etc y después les sugerían diferentes posibilidades. Usando esta técnica un 42% de los profesionales informáticos y un 22% de los entrevistados en la estación terminaba por revelar su contraseña.
Menos contraseñas
“Lo que demuestra esta encuesta es que incluso los máximos responsables de los departamentos de IT de empresas grandes no tienen el cuidad que deberían de tener dado su puesto respecto a la seguridad de la información”, afirma Sam Jeffers de Infosecurity Europe en un comunicado. “Todavía hay que recorrer un largo camino en la educación de los trabajadores sobre las políticas de seguridad”, concluye
La encuesta también ha puesto de manifiesto que el 20% de las empresas han dejado de usar contraseñas y las han sustituido por otras tecnologías, como la biométrica, para acceder.
La media de contraseñas que tenía cada entrevistado era de cinco, aunque algunos llegaban a tener hasta veinte. El 71% las cambiaban cada mes, el 10% raramente y el 20% nunca.
Preguntados por si conocían la contraseña de sus compañeros de trabajo, el 29% admitían que sí. El informe asegura que alguien que forma parte de un departamento informático en ningún caso tendría que dar su contraseña. Sin embargo, un 39% dijeron que le darían su contraseña a alguien que llamara diciendo ser de ese departamento.
Poco discretos
La encuesta también introdujo algunas preguntas respecto a datos confidenciales. Así, dos tercios dijeron que echarían un vistazo recibieran por equivocación un documento con los salarios de sus compañeros por error. Un 20%, no sólo lo mirarían sino que también lo pasarían a otros compañeros. Un tercio mantendría confidencial esta información porque en sus empresas hay un sistema de rastreo y, si compartieran ese tipo de información, serían despedidos automáticamente.
A este respecto, más de la mitad (el 58%) de los encuestados aseguran que se llevarían contactos e información competitiva con ellos en el caso de dejar su actual empresa.
Algo menos de la mitad de los encuestados usaban la misma contraseña en el trabajo que para sus asuntos personales, como banca online o correo electrónico. Preguntados por si se sentían seguros usando la banca online, la mitad afirmaron que sí.
La encuesta pretendía comprobar la facilidad con que los empleados revelaban sus contraseñas usando técnicas de ingeniería social. En concreto los encuestadores ofrecían una chocolatina a quien participase en la encuesta, realizada a gente de paso en la estación de Londres y a profesionales informáticos presentes en una exposición IT.
Los profesionales informáticos tardaban un poco más en “sucumbir” que otros trabajadores, pero ante un encuestador atractivo/a finalmente revelaban alguna de sus passwords a cambio de una sonrisa o a cambio de la chocolatina.
Los encuestadores preguntaban en primer lugar qué contraseña era la más común, y después les preguntaban abiertamente por su propia contraseña. Sólo el 22% de los profesionales IT les decían su contraseña, frente a un 40% de los trabajadores entrevistados en la estación.
Si en primera instancia rechazaban la posibilidad de hacer pública su contraseña, los entrevistadores preguntaban si ésta estaba basada en el nombre de su hijo, mascota equipo de fútbol etc y después les sugerían diferentes posibilidades. Usando esta técnica un 42% de los profesionales informáticos y un 22% de los entrevistados en la estación terminaba por revelar su contraseña.
Menos contraseñas
“Lo que demuestra esta encuesta es que incluso los máximos responsables de los departamentos de IT de empresas grandes no tienen el cuidad que deberían de tener dado su puesto respecto a la seguridad de la información”, afirma Sam Jeffers de Infosecurity Europe en un comunicado. “Todavía hay que recorrer un largo camino en la educación de los trabajadores sobre las políticas de seguridad”, concluye
La encuesta también ha puesto de manifiesto que el 20% de las empresas han dejado de usar contraseñas y las han sustituido por otras tecnologías, como la biométrica, para acceder.
La media de contraseñas que tenía cada entrevistado era de cinco, aunque algunos llegaban a tener hasta veinte. El 71% las cambiaban cada mes, el 10% raramente y el 20% nunca.
Preguntados por si conocían la contraseña de sus compañeros de trabajo, el 29% admitían que sí. El informe asegura que alguien que forma parte de un departamento informático en ningún caso tendría que dar su contraseña. Sin embargo, un 39% dijeron que le darían su contraseña a alguien que llamara diciendo ser de ese departamento.
Poco discretos
La encuesta también introdujo algunas preguntas respecto a datos confidenciales. Así, dos tercios dijeron que echarían un vistazo recibieran por equivocación un documento con los salarios de sus compañeros por error. Un 20%, no sólo lo mirarían sino que también lo pasarían a otros compañeros. Un tercio mantendría confidencial esta información porque en sus empresas hay un sistema de rastreo y, si compartieran ese tipo de información, serían despedidos automáticamente.
A este respecto, más de la mitad (el 58%) de los encuestados aseguran que se llevarían contactos e información competitiva con ellos en el caso de dejar su actual empresa.
Algo menos de la mitad de los encuestados usaban la misma contraseña en el trabajo que para sus asuntos personales, como banca online o correo electrónico. Preguntados por si se sentían seguros usando la banca online, la mitad afirmaron que sí.