País: Reino Unido
Sector: ONG
Objetivo: Corregir contraseñas débiles y fáciles de crackear detectadas en una auditoría externa de penetración; obtener la certificación Cyber Essentials; permitir el restablecimiento de contraseñas desde Chromebooks.
Resultado: Cero contraseñas inseguras detectadas en auditorías posteriores; obtención de la certificación Cyber Essentials; usuarios remotos e híbridos pueden resetear sus contraseñas desde Chromebooks.
Solución: Specops Password Policy con Breached Password Protection y Specops uReset
Las auditorías de penetración suelen confirmar lo que muchos responsables de TI ya sospechan: que los usuarios eligen contraseñas muy débiles en Active Directory.
Al incorporarse como nuevo responsable de Infraestructura y Ciberresiliencia, Marc Green descubrió, tras una auditoría de penetración reciente, que las contraseñas de su organización eran débiles y fáciles de descifrar.
“La seguridad estaba algo descuidada: detectamos contraseñas muy obvias, como el nombre de nuestra organización o la palabra password con algún carácter extraño”, explica Marc.
Marc trabaja en Parkinson’s UK, la mayor organización benéfica de Europa dedicada a financiar la investigación sobre el Parkinson. La ONG también ofrece apoyo e información a las personas afectadas por la enfermedad, así como a sus familias y cuidadores, a través de una red de 350 grupos locales distribuidos por Inglaterra, Gales, Escocia e Irlanda del Norte.
La auditoría recomendó implantar una lista de contraseñas prohibidas. Tras investigar posibles soluciones, Marc descubrió Specops Password Policy. Actualmente utiliza esta herramienta para fomentar el uso de frases de contraseña y aplicar la caducidad en función de la longitud, una medida que ha sido muy bien recibida por sus 500 usuarios, quienes ahora disponen de más tiempo antes de tener que cambiar sus credenciales. Además, Marc aprovecha la funcionalidad Breached Password Protection, que bloquea de forma continua más de 4.000 millones de contraseñas comprometidas. Gracias a esta combinación, las auditorías posteriores ya no han detectado problemas relacionados con las contraseñas.
Más adelante, Marc identificó la necesidad de una solución que permitiera a los usuarios -que trabajan en un 50 % de forma remota e híbrida- restablecer sus contraseñas de Active Directory desde Chromebooks. Con Specops uReset, los usuarios pueden restablecer sus contraseñas de manera segura a través de un enlace web, con una interfaz que ofrece retroalimentación dinámica, incluyendo un indicador de caducidad basado en la longitud de la contraseña, que muestra los días restantes antes de tener que actualizarla.
Tanto Specops Password Policy como Specops uReset han ayudado al equipo de Marc a obtener la certificación Cyber Essentials, lo que les permite demostrar ante socios y organismos gubernamentales que se toman la ciberseguridad en serio y que sus datos sensibles están protegidos.
¿Recomendaría Marc Specops Password Policy y Specops uReset?
“Sí, sin duda, y de hecho ya lo he recomendado a colegas de otras organizaciones. Nos ha ayudado mucho a cambiar el comportamiento de los usuarios, que ahora valoran las ventajas de utilizar frases de contraseña. Ese es un avance muy positivo. Además, Specops nos ha facilitado la obtención de la certificación Cyber Essentials, superando ampliamente los requisitos exigidos.”
