Los sindicatos organizados del ciberdelito se dirigen a empresas de todos los tamaños e industrias. La mayoría de las infracciones de seguridad involucran un elemento humano, es decir, son causadas principalmente por la negligencia e incompetencia de los empleados.
El error humano es inevitable, por lo que contar con una infraestructura de ciberseguridad adecuada es imprescindible para cualquier organización. Esto implica, entre otras cosas, software de gestión de contraseñas. Pero, ¿cuáles son los mejores administradores de contraseñas empresariales disponibles en este momento?
Keeper es un nombre familiar en el mundo de los administradores de contraseñas, y probablemente lo haya encontrado si alguna vez tuvo algún interés en dicho software. Existe una versión gratuita para particulares, pero la solución empresarial más robusta es, por supuesto, de pago.
El guardián tiene un arquitectura de confianza cero, que es particularmente útil cuando se trata de prevenir ataques de ransomware. También tiene una política estricta de conocimiento cero, lo que significa que los empleados de Keeper no tienen acceso a las contraseñas de los clientes, ni tampoco nadie más. Este software de gestión de contraseñas utiliza un fuerte cifrado AES de 256 bits para proteger toda la información confidencial. El sistema de cifrado en sí tiene varias capas, lo que es especialmente útil para organizaciones grandes que tienen modelos de control de acceso complejos.
Que Keeper tenga una arquitectura de seguridad bastante elaborada no sugiere que la herramienta en sí sea inaccesible para personas con conocimientos cuestionables. Por el contrario, Keeper es muy intuitivo, por lo que incluso los empleados que tienden a tener problemas con la tecnología más sofisticada no deberían tener problemas para usarlo.
Además, Keeper ofrece una amplia gama de métodos de autenticación, incluidos Touch ID y Face ID, y muchas otras funciones de seguridad avanzadas.
Lanzado en 2019, NordPass fue desarrollado por el equipo de ciberseguridad que creó el popular servicio VPN NordVPN. Es un jugador relativamente nuevo en la escena del software de administración de contraseñas, pero ya ha logrado establecerse como uno de los líderes del mercado.
Para el cifrado, NordPass utiliza un algoritmo avanzado llamado XChaCha20, que en los últimos años se ha vuelto popular entre los gigantes de Silicon Valley, incluidos Google y Cloudflare. Tiene una arquitectura de conocimiento cero y un sólido conjunto de características de seguridad. Como era de esperar, esto tiene un precio, por lo que NordPass probablemente no sea la mejor opción para una empresa más pequeña que necesita tener en cuenta consideraciones presupuestarias al elegir soluciones de software.
NordPass tiene su propio generador de contraseñas, así como un verificador de estado de contraseñas, lo que facilita verificar si las contraseñas no se han cambiado por un tiempo o si las contraseñas antiguas se están reutilizando. También tiene un escáner de violación de datos incorporado, que escanea la web en busca de bases de datos de contraseñas filtradas para comprobar si una organización se ha visto comprometida de alguna manera.
Naturalmente, NordPass ofrece una variedad de funciones adicionales, como autenticación multifactor y biométrica, monitoreo en tiempo real, control de acceso, soporte 24/7, etc.
Dashlane existe desde 2012 y tiene más de 15 millones de usuarios. Esto incluye clientes de renombre como WordPress y Trustpilot, que en sí mismos dicen mucho sobre la calidad de este administrador de contraseñas. También es importante tener en cuenta que Dashlane cumple totalmente con la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (RGPD), que siempre es una señal alentadora.
Dashlane protege los datos de los clientes a través del cifrado AES de 256 bits. Es a la vez automatizado y personalizable. Por ejemplo, es posible crear políticas de incorporación personalizadas, pero la desvinculación se puede automatizar en el sentido que cuando un empleado se va, sus datos confidenciales (contraseña, credenciales) pueden reasignarse a un persona.
El software en sí es fácil de usar, pero quizás lo más importante es que también está personalizado, por lo que cada empleado obtendrá regularmente puntajes de estado de contraseña y será notificado en caso de que necesite tomar medidas.
Por parte de la administración, es posible monitorear el comportamiento y las acciones de los empleados, pero Dashlane también permite lo que se llama "Espacio personal", que está separado del "Espacio comercial". En otras palabras, los empleadores pueden monitorear a los trabajadores sin violar sus privacidad.
1Password se lanzó por primera vez en 2006 y lo utilizan empresas como IBM, Slack y Shopify. Se transformó en un servicio basado en suscripción en 2018 y sigue siendo una excelente opción para las empresas, aunque relativamente costosa.
1Password usa encriptación AES de 256 bits, pero esa es solo la capa superficial de su sólida base de seguridad. Una función llamada Atalaya envía alertas sobre posibles filtraciones de datos y otros problemas de seguridad, la función integrada la herramienta antiphishing solo completa los detalles de la cuenta en los sitios donde se han guardado, mientras que 1Password elimina automáticamente el portapapeles información.
Además, 1Password permite a los dueños de negocios diseñar y hacer cumplir sus propias políticas de seguridad, lo que incluye administrar Autenticación de dos factores, determinando cómo y cuándo ciertos miembros del equipo pueden iniciar sesión, otorgando acceso grupal o individual, verificación de identidad y más.
Zoho Vault es una excelente opción para los equipos que se preocupan por su presupuesto y es una prueba de que un software asequible puede igualar e incluso superar a las soluciones costosas. Zoho Vault no tiene acceso a los datos de los clientes y utiliza el cifrado AES de 256 bits, mientras que todas las conexiones a sus servidores utilizan Transport Layer Security, que proporciona un nivel adicional de protección.
Zoho Vault está repleto de funciones que facilitan la tarea de los líderes de equipo y la administración dentro de grandes organizaciones. para compartir contraseñas, otorgar y revocar acceso, transferir la propiedad de contraseñas, crear diferentes grupos de usuarios, etc. en. Zoho Vault, un software de administración de contraseñas altamente personalizable, también permite a los administradores establecer su propia política de contraseñas y acceso por tiempo limitado, así como personalizar otros procesos.
Zoho Vault está configurado de manera que otorga un control total y completo al propietario de la empresa o al director ejecutivo, permitiéndoles monitorear de cerca el comportamiento del administrador y controlar lo que sucede en el entorno virtual de una organización ambiente. Esto incluye la opción de recibir correos electrónicos y notificaciones de actividades confidenciales, así como la capacidad de revisar todos los eventos de uso compartido de contraseñas.
Elegir el software de gestión de contraseñas empresarial adecuado
Los administradores de contraseñas son esenciales para las empresas porque minimizan el riesgo de que las contraseñas de los empleados se filtren o se vean comprometidas de alguna manera.
Keeper, NordPass, Dashlane, 1Password y Zoho Vault son excelentes herramientas que ofrecen una buena protección, y el propietario de un negocio no puede equivocarse independientemente de cuál elija. Aún así, es posible que las empresas emergentes y los equipos pequeños no tengan el presupuesto para ninguno de ellos. Cuando ese es el caso, es mejor centrarse en construir una infraestructura sólida de ciberseguridad desde cero.
