Auditoría gratuita de contraseñas de AD con Specops Password Auditor.
Descargar ahoraEsta ONG británica necesitaba resolver el problema de las contraseñas débiles y, al mismo tiempo, ofrecer a sus empleados la posibilidad de restablecer sus contraseñas directamente desde dispositivos Chromebook.
Las organizaciones benéficas del Reino Unido operan en un entorno altamente regulado. Dado que procesan información sensible, deben demostrar una ciberseguridad sólida, como la obtención de certificaciones reconocidas como Cyber Essentials. Las auditorías de penetración suelen confirmar lo que muchos responsables de TI ya sospechan: que los usuarios eligen contraseñas muy débiles en Active Directory.
Al incorporarse como nuevo responsable de Infraestructura y Ciberresiliencia, Marc Green descubrió, tras una auditoría de penetración reciente, que las contraseñas de su organización eran débiles y fáciles de descifrar. Marc explica:
“La seguridad estaba algo descuidada: detectamos contraseñas muy obvias, como el nombre de nuestra organización o la palabra password con algún carácter extraño.”
Marc trabaja en Parkinson’s UK, la mayor organización benéfica de Europa dedicada a financiar la investigación sobre el Parkinson. La ONG también ofrece apoyo e información a las personas afectadas por la enfermedad, así como a sus familias y cuidadores, a través de una red de 350 grupos locales distribuidos por Inglaterra, Gales, Escocia e Irlanda del Norte.
La auditoría recomendó implantar una lista de contraseñas prohibidas. Tras investigar posibles soluciones, Marc descubrió Specops Password Policy. Actualmente utiliza esta herramienta para fomentar el uso de frases de contraseña y aplicar la caducidad en función de la longitud, una medida que ha sido muy bien recibida por sus 500 usuarios, quienes ahora disponen de más tiempo antes de tener que cambiar sus credenciales. Además, Marc aprovecha la funcionalidad Breached Password Protection, que bloquea de forma continua más de 4.000 millones de contraseñas comprometidas. Gracias a esta combinación, las auditorías posteriores ya no han detectado problemas relacionados con las contraseñas.
Más adelante, Marc identificó la necesidad de una solución que permitiera a los usuarios -que trabajan en un 50 % de forma remota e híbrida- restablecer sus contraseñas de Active Directory desde Chromebooks. Con Specops uReset, los usuarios pueden restablecer sus contraseñas de manera segura a través de un enlace web, con una interfaz que ofrece retroalimentación dinámica, incluyendo un indicador de caducidad basado en la longitud de la contraseña, que muestra los días restantes antes de tener que actualizarla.
Tanto Specops Password Policy como Specops uReset han ayudado al equipo de Marc a obtener la certificación Cyber Essentials, lo que les permite demostrar ante socios y organismos gubernamentales que se toman la ciberseguridad en serio y que sus datos sensibles están protegidos.
“Sí, sin duda, y de hecho ya lo he recomendado a colegas de otras organizaciones. Nos ha ayudado mucho a cambiar el comportamiento de los usuarios, que ahora valoran las ventajas de utilizar frases de contraseña. Ese es un avance muy positivo. Además, Specops nos ha facilitado la obtención de la certificación Cyber Essentials, superando ampliamente los requisitos exigidos.”
¿Quieres descubrir cómo Specops uReset puede funcionar en tu entorno?
Rellena el formulario para programar una demostración o una prueba hoy mismo.