Cada segundo cuenta: 9 días para corregir credenciales en riesgo es demasiado tiempo

Las contraseñas débiles o comprometidas son fáciles de descifrar o comprar en mercados de la dark web. Estas credenciales endebles son el equivalente digital de una puerta de entrada con la llave puesta en la cerradura: para los atacantes, es trivial usarlas para ingresar de forma ilícita a una organización.

Sin embargo, actualizar estas contraseñas es un desafío constante. A menudo, los administradores de TI no tienen visibilidad sobre qué contraseñas son débiles, se reutilizan o están comprometidas. Incluso cuando pueden identificar contraseñas en riesgo, puede ser difícil convencer a los usuarios de actualizar sus credenciales o reemplazarlas por otras más seguras. Un monitoreo deficiente de las contraseñas también puede generar acceso no controlado a sistemas sensibles y de altos privilegios, lo que expone a la organización a aún más riesgos de seguridad.

Para comprender este panorama, Bitwarden realizó una encuesta a gerentes de TI para conocer sus puntos débiles en cuanto a la visibilidad del estado de las contraseñas y su remediación. Estos hallazgos se recopilaron en el siguiente informe Bitwarden Business Insights 2025.

Dos tercios de los encuestados (67%) afirman que la gestión del acceso a credenciales es muy importante para sus organizaciones. Sin embargo, casi la mitad (48%) informa que su sistema actual para monitorear el estado de las contraseñas y el acceso es ineficaz.

Esta falta de monitoreo eficaz y visibilidad del estado de las contraseñas contribuye directamente a objetivos de seguridad no cumplidos y a una resolución lenta. 

Por ejemplo, el 53% de los gerentes de TI quiere abordar de forma proactiva la seguridad relacionada con las credenciales, pero solo el 33% afirma que actualmente lo hace. Cerca del 60% de los gerentes de TI dice que su estrategia actual para actualizar las credenciales en riesgo de manera oportuna es solo algo eficaz o completamente ineficaz.

Por lo general (el 90% de las veces), los encuestados piden a los empleados que actualicen sus propias credenciales, y la mayoría de las veces lo hacen por correo electrónico (42%) o en conversaciones uno a uno (36%).

Lamentablemente, más de la mitad de los gerentes de TI (51%) informa que sus empleados no toman en serio las medidas de ciberseguridad en absoluto o que solo las toman algo en serio.

Como resultado, los empleados tardan en promedio 9 días en actualizar sus credenciales en riesgo después de la detección, lo que deja estas credenciales como vulnerabilidades abiertas que los actores maliciosos pueden explotar. ¡Una organización informó que sus empleados tardan todo un año en actualizar las credenciales en riesgo!

El mayor desafío para cambiar este problema generalizado de gestión de credenciales e implementar las mejores prácticas de contraseñas es encontrar una forma de motivar a los empleados a cambiar sus hábitos, según informó el 68% de los encuestados. 

Es posible que los propios empleados no tengan las herramientas o la información que necesitan. Entre los administradores de TI, el 44% afirma que la confusión de los empleados sobre cómo cambiar las contraseñas es un desafío, y el 36% señala dificultades para dar seguimiento al progreso de los empleados hacia prácticas más seguras.

La estrategia principal para una ciberseguridad más eficaz, citada por la mitad de los gerentes de TI (51%), es priorizar con mayor claridad las acciones de seguridad críticas. Además, casi la mitad quisiera ver flujos de trabajo más intuitivos para personas no técnicas (46%) y capacitaciones de seguridad más regulares (45%). El 40% quisiera tener visibilidad sobre quién no ha completado tareas de seguridad cruciales.

Combinar una priorización, flujos de trabajo y capacitación eficaces ayudaría a estos gerentes a demostrar mejor a los empleados el valor de tener credenciales seguras, y les permitiría enfocarse en las credenciales y los usuarios con privilegios que presentan mayor riesgo. Eso, a su vez, ayudaría a motivar a los empleados y reduciría el tiempo necesario para actualizar contraseñas débiles o comprometidas. Implementar estas estrategias ayudará a las organizaciones a proteger mejor sus aplicaciones empresariales, infraestructura y cuentas contra actores maliciosos.

Bitwarden empodera a los equipos de TI con las herramientas que necesitan para gestionar de forma segura las credenciales de su organización mediante soluciones de seguridad para acceso con privilegios mínimos, contraseñas, secretos y gestión de claves de acceso. Con la confianza de decenas de miles de empresas y millones de usuarios en todo el mundo, Bitwarden facilita que los empleados adopten mejores prácticas de contraseñas seguras y que los administradores gestionen las cajas fuertes de la organización. 

Para las organizaciones que tienen dificultades para identificar el estado de las contraseñas, Bitwarden ofrece informes de estado de la caja fuerte, que permiten a los administradores de TI detectar credenciales en riesgo —incluidas contraseñas comprometidas, reutilizadas y débiles— asociadas con su organización. Este es el primer paso para fortalecer la postura de seguridad relacionada con las credenciales. 

Una vez que se identifican las credenciales en riesgo y se notifica a los empleados, el generador de contraseñas integrado de Bitwarden permite a los usuarios finales reemplazar rápidamente una credencial problemática por una contraseña segura y única, y guardarla de forma segura en la caja fuerte de la empresa.

¡Prueba estas funciones de seguridad con una prueba gratuita de Bitwarden Business de 7 días!

La encuesta de Bitwarden estuvo dirigida a administradores y propietarios de TI en empresas con más de USD 1 millón en ingresos. Las respuestas se recopilaron entre fines de 2024 y principios de 2025, con un total de 108 respuestas.