This post is also available in: Inglés, Francés, Alemán

Estudio de caso: Cómo VillageReach eliminó cientos de contraseñas repetidas en sus operaciones de todo el mundo

This post is also available in: Inglés, Francés, Alemán
Caso de estudio de Village Reach

La empresa

VillageReach
VillageReach es una organización sin ánimo de lucro con una inspiradora misión: apoyar la igualdad y ofrecer soluciones de atención sanitaria escalables y sostenibles para las zonas rurales de países pobres.

Sector
ONG de atención sanitaria

Tamaño de la empresa
175 empleados y voluntarios

El reto: compartir (y no reutilizar) contraseñas de forma segura

Los trabajadores y voluntarios de VillageReach están muy ocupados centrándose en la misión de la organización, que es resolver los problemas de prestación sanitaria en comunidades con pocos recursos, lo que implica que no tienen tiempo ni energía para atender manualmente la gestión de contraseñas.

«No somos una empresa de software», explica Ben Leibert, director técnico de VillageReach. «Vemos la tecnología como un medio hacia un fin, pero al mismo tiempo reconocemos que la ciberseguridad es cada vez más importante».

Puesto que los trabajadores y voluntarios de esta ONG tenían niveles dispares de cultura digital, Leibert comprendió que tenía que reforzar la ciberseguridad de VillageReach.

https://youtu.be/wlFzFBvq_hQ

La preocupación creciente por la ciberseguridad iba acompañada de un aumento en los incidentes de seguridad. «Al igual que muchas otras organizaciones, grandes y pequeñas, hemos sido objeto de ataques y de filtraciones de diversas maneras», comenta Leibert. «Hemos comprobado de primera mano que los riesgos de ciberseguridad son reales».

Leibert necesitaba una herramienta de gestión de contraseñas que respondiera a los retos de seguridad de VillageReach. La solución ideal libraría al equipo de familiarizarse con complejas prácticas de ciberseguridad para permitirles centrarse en su misión de salvar vidas.

«Una de nuestras mayores preocupaciones es el phishing por correo electrónico. Muchos de nuestros empleados y voluntarios no se han criado con la tecnología al nivel al que estamos acostumbrados ahora, y muchos no hablan inglés de forma nativa. Por tanto, es comprensible que sea más difícil detectar errores de gramática y otras señales de alarma en un correo electrónico de phishing».

Ben Leibert,
director técnico de VillageReach

VillageReach ya estaba utilizando un almacén de contraseñas, pero no ofrecía el nivel de seguridad que buscaba la organización.

«La dura realidad es que necesitamos compartir contraseñas con ciertas aplicaciones, y nuestra solución anterior era un mero repositorio cifrado de contraseñas compartidas», explica Leibert. «Teníamos un número inmenso de personas que accedían a las contraseñas, las pegábamos en formularios dentro del navegador y, por defecto, el navegador guardaba nuestras contraseñas indefinidamente junto a todas sus contraseñas personales».

Explicando los retos de seguridad a los que se enfrentó VillageReach, Leibert declara: «Cualquiera podía cambiar una contraseña en cualquier momento. Si alguien cambiaba una contraseña, pero no actualizaba la del almacén, otros usuarios se frustraban y podían cambiarla de nuevo innecesariamente. Había que atajar esta situación con más gobernanza».

Además de no ofrecer un grado de control adecuado, esta solución tampoco tenía opción para dar usuarios de baja. De modo que, cuando trabajadores o voluntarios se marchaban, seguían teniendo acceso a las cuentas.

«Necesitábamos una herramienta de gestión de contraseñas fácil de usar para funcionar, simplemente porque no disponíamos de los recursos para localizar y cambiar gran cantidad de contraseñas cada vez que alguien se fuera».

Ben Leibert,
director técnico de VillageReach

Leibert sabía que VillageReach necesitaba una solución sencilla, que no simple, que se ajustara a los equipos globales de la organización. Una herramienta de gestión de contraseñas ideal permitiría compartir contraseñas de forma segura, mejorar la visibilidad sobre el estado de las contraseñas, eliminar contraseñas débiles y repetidas, y simplificar el proceso de baja.

La solución: maximizar el ROI con una herramienta de gestión de contraseñas de servicios completos

Leibert consultó reseñas sobre las mejores herramientas de gestión de contraseñas del mercado. Cuando empezó a investigar, sabía lo que quería y no tardó en decidirse por una solución para VillageReach. «Dashlane aparecía una y otra vez como herramienta recomendada de gestión de contraseñas», asegura Leibert.

A Leibert también le convenció que Dashlane optimizara su propio flujo de trabajo personal. «Comprendí de inmediato que Dashlane nos permitiría compartir contraseñas con personas que no podrían cambiarlas ni necesariamente verlas. También podemos cambiar una contraseña compartida sin afectar negativamente a aquellos que la usen de manera legítima».

Leibert descubrió que Dashlane cumplía con todos sus requisitos e incluso ofrecía funciones importantes que no se había planteado, como una red privada virtual (VPN).

«Nuestros empleados viajan a menudo y, mientras están en ruta, deben usar una VPN», explica Leibert, «pero no teníamos ninguna».

Con Dashlane, VillageReach tendría una herramienta con la que reforzar la seguridad de la organización de muchas maneras.

«Hacernos con un administrador de contraseñas sólido y una VPN al mismo tiempo fue todo un éxito».

 

Ben Leibert,
director técnico de VillageReach

Leibert quedó impresionado con la amplia variedad de idiomas compatibles con Dashlane, incluidos inglés, francés y portugués, todos los idiomas que hablan los empleados y voluntarios de VillageReach.

Además de una administración centralizada, la VPN y la compatibilidad con varios idiomas, Leibert estaba entusiasmado con la idea de reforzar la seguridad de las contraseñas de VillageReach con todas las demás ventajas de Dashlane, entre ellas:

  • Dark Web Monitoring, para avisar a los empleados cuando su información aparezca en la Dark Web.
  • Almacén de contraseñas para permitir que una única contraseña maestra desbloquee todas las contraseñas encriptadas de forma segura.
  • Panel de estado de contraseñas, para ayudar al equipo a evaluar y mejorar el estado de sus contraseñas.
  • Identificación multi factor (MFA), para luchar contra el phishing y otros ataques a la seguridad detectando anomalías en las respuestas y solicitando autenticación de dos factores (2FA).

VillageReach reconoce a Dashlane como multiplicador de sus fuerzas.

«Tenemos la herramienta global de administración de contraseñas que necesitamos, y la amplia gama de beneficios que obtenemos de Dashlane son inestimables», comenta Leibert.

Acerca de Dashlane

Para obtener más información sobre Dashlane, visite nuestra página para empresas o empiece un periodo de prueba.

 

El resultado: borrado de cientos de contraseñas repetidas

Cuando Leibert implementó Dashlane, el impacto fue instantáneo. «Vimos los beneficios de Dashlane inmediatamente», comenta.

Una de estas ventajas era la información de seguridad en el acto. Leibert descubrió que cientos de contraseñas débiles se estaban repitiendo y que la puntuación del análisis de contraseñas de VillageReach era de 30 sobre 100. Con la información que reveló Dashlane, Leibert pudo mejorar rápidamente la higiene de contraseñas de la organización.

A medida que Liebert iba gestionando el acceso a las contraseñas, se hacía evidente que alguien había estado compartiendo credenciales por teléfono o por correo con otras personas sin autorización oficial de acceso. «Según empezamos a actualizar nuestras contraseñas, las personas que no tenían permiso formal para acceder a los servicios de las mismas empezaron a ponerse en contacto con nosotros para avisarnos de que ya no podían iniciar sesión», explica Leibert. «Era alarmante comprobar la cantidad de TI sumergida que teníamos. Si no controlas tus contraseñas con cuidado, pierdes de vista rápidamente quién tiene acceso a ellas».

A día de hoy, la salud de las contraseñas de esta ONG ha mejorado en un 122 % y sigue aumentando gracias al intercambio seguro de contraseñas y a la información clara que les ofrece Dashlane.

«Con Dashlane, puedo ver fácilmente todo lo que necesite saber sobre nuestras contraseñas: cuántas se están utilizando, cómo son de fuertes, si se están repitiendo y quién tiene acceso a ellas».

Ben Leibert,
Director técnico de VillageReach

Si bien el panel de administración de Dashlane le ofrece una información valiosísima a VillageReach, las ventajas no acaban ahí. «Las credenciales compartidas pueden ser un requisito ineludible para una empresa, pero Dashlane aporta una manera fluida y segura de gestionarlas», afirma Leibert.

Leibert también está disfrutando de la supervisión de seguridad automatizada que ofrece Dashlane con su Dark Web Monitoring.

«El Dark Web Monitoring de Dashlane ha resultado de gran valor para ayudarnos a revelar riesgos de seguridad. Dashlane nos vuelve más conscientes y proactivos».

Ben Leibert,
Director técnico de VillageReach

A medida que aumenten los viajes en el futuro, Leibert cuenta con que el personal de VillageReach tenga acceso a las demás ventajas de seguridad, incluida la VPN.

«Estamos entusiasmados con todas las ventajas que nos ofrece Dashlane», cuenta Leibert. «Nuestra política de seguridad ha mejorado de forma significativa y podemos centrarnos en nuestra misión más fácilmente».

    Dashlane

    Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

    Read More