Aunque la industria de la ciberseguridad predice constantemente el «fin de las contraseñas», la realidad es que siguen siendo el método primario de identificación y, por ende, el objetivo principal de los delincuentes. Según un análisis de KnowBe4, la plataforma global de gestión del riesgo humano, el robo de credenciales representa hoy el 38 % al 40 % de la información comprometida en incidentes de seguridad en sectores críticos.
A pesar de la implementación de la autenticación multifactorial (MFA), las contraseñas continúan siendo el primer punto de acceso criminal. La situación se agrava con el uso de la Inteligencia Artificial por parte de los atacantes, lo que hace que los intentos de phishing sean mucho más difíciles de detectar para el usuario promedio.
Recomendaciones para blindar sus accesos
Rafael Peruch, asesor técnico para CISO en KnowBe4, enfatiza que la seguridad no depende solo de la tecnología, sino de los hábitos de las personas. Estas son las pautas esenciales para 2026:
- Complejidad sobre longitud: Utilice contraseñas largas (mínimo 12 caracteres) que combinen letras, números y símbolos. Una frase fácil de recordar pero difícil de adivinar es más efectiva que una palabra compleja pero corta.
- No a la reutilización: Cada servicio debe tener una contraseña única. Esto evita el «efecto dominó»: si una cuenta se filtra, las demás (como el correo corporativo o la banca) permanecen seguras.
- Desconfianza proactiva: Mantenga un nivel alto de alerta incluso ante mensajes o enlaces que parezcan provenir de fuentes legítimas o internas de su organización.
- Adopción de Zero Trust: Las empresas deben avanzar hacia arquitecturas de «Confianza Cero» y herramientas de gestión del riesgo humano impulsadas por IA para transformar a los empleados de una superficie de ataque a su activo más valioso.
Ciberseguridad en un entorno hiperconectado
Este llamado a la precaución llega en un momento de expansión tecnológica sin precedentes en Colombia. Con el despliegue de 1.185 nodos 5G de Movistar y la llegada de routers de alta velocidad como el Predator Connect X7S de Acer (presentado en el CES 2026), la superficie de ataque se multiplica.
Asimismo, mientras empresas como Vertiv protegen la infraestructura física de los centros de datos con IA, KnowBe4 recuerda que la protección de la identidad digital sigue siendo la primera línea de defensa para cualquier ciudadano o empresa en 2026.
Discussion about this post