Champneys elimina las contraseñas comprometidas

Más allá de la seguridad “básica”

Champneys se especializa en el arte de la relajación y el bienestar. Pero para su equipo interno de TI, la gestión de contraseñas nativa de Microsoft 365 generaba más estrés que seguridad. Las herramientas de Microsoft no ofrecían la granularidad necesaria para bloquear contraseñas predecibles compuestas por términos relacionados con Champneys y sus productos. Además, la interfaz no proporcionaba a los usuarios ningún contexto sobre qué tipo de contraseña segura debían crear.

Tras ejecutar un análisis con Specops Password Auditor, la empresa decidió que necesitaba una solución que les permitiera reforzar sus políticas de contraseñas según sus necesidades. Anthony Bargery, Chief Technical Officer, explicó que querían mejorar la seguridad sin empeorar la experiencia de usuario: “La gente quiere acceso rápido para poder hacer su trabajo. Mi tarea es superar esa apatía y ayudarles a crear contraseñas más seguras”.

Una compra flexible y “sin complicaciones”

Champneys necesitaba una solución con un diccionario personalizado para bloquear palabras específicas relacionadas con su marca, sin generar fricción en la experiencia de usuario. Tras probar el producto durante varios meses y comprobar la potencia de los controles de políticas granulares, la decisión de seguir adelante se describió como “sin complicaciones”.

Aspectos destacados del proceso de compra:

• Diccionario personalizado: La capacidad de bloquear términos relacionados con Champneys fue una funcionalidad diferencial que no encontraron al mismo nivel en otras soluciones. Anthony comentó: “Me sorprende que Microsoft no tenga esta funcionalidad integrada.”
• Soporte especializado: Los equipos de ventas e ingeniería de sistemas fueron descritos como apasionados, pacientes y fáciles de tratar.
• Aprobación ejecutiva: Utilizando los resultados de la prueba de Specops para explicar los riesgos cibernéticos concretos al CEO, fue sencillo resolver dudas y obtener la aprobación rápidamente.
• Despliegue sencillo: La implementación se completó en solo unas semanas.

Cero contraseñas comprometidas

Desde la implementación de Specops Password Policy, el escaneo continuo ha permitido alcanzar un hito clave: cero contraseñas comprometidas en el Active Directory. La solución también ha impulsado conversaciones internas sobre el riesgo de reutilización de contraseñas, reforzando la cultura de ciberseguridad en Champneys.

Según Anthony: “¿Cómo sabes que una contraseña está comprometida si no la compruebas? Duermo más tranquilo sabiendo que no hay contraseñas comprometidas en nuestro Active Directory. No puedo recomendar Specops Password Policy lo suficiente.”

¿Qué sigue?

Champneys no se detiene en las políticas de contraseñas. La organización está avanzando actualmente con Specops uReset para reducir la dependencia del service desk tanto para usuarios on-prem como en la nube. En respuesta al aumento de ataques de ingeniería social cada vez más sofisticados impulsados por IA, también están implementando Specops Secure Service Desk para garantizar que la verificación de la identidad del llamante sea infalible.