Certisur y el Día Mundial de la Contraseña: el costo empresarial de las credenciales

La conmemoración del Día Mundial de la Contraseña, establecida para el primer jueves de mayo, volvió a poner en agenda el impacto de las credenciales comprometidas sobre la operación y los resultados de las organizaciones. En Argentina, uno de cada tres usuarios sufrió un incidente de seguridad en el último año, un indicador que traslada el tema desde las buenas prácticas individuales hacia la estructura de costos empresariales.

Nestor Markowicz, COO de Certisur, vinculó ese dato con consecuencias concretas para las compañías: interrupciones operativas por accesos comprometidos, costos de resolución forense y recuperación, pérdida de clientes y daño reputacional. En mercados como el financiero, la salud o el e-commerce, un incidente asociado a credenciales puede derivar en abandono de usuarios. “El punto clave es que las credenciales comprometidas ya no son un problema técnico: son un problema de negocio”, dijo Markowicz, al plantear un cambio de responsabilidades hacia las mesas de decisión ejecutiva.

El origen de la fecha se remonta al investigador Mark Burnett, quien en su libro *Perfect Passwords* propuso establecer una jornada para recordar la importancia de generar mecanismos de acceso seguros. La iniciativa se concretó en 2013, cuando Intel Security declaró el primer jueves de mayo como fecha anual para promover hábitos de protección de identidad digital en actividades como compras en línea, banca y comunicaciones personales.

En ese marco, organizaciones del sector financiero y tecnológico evalúan reducir la dependencia de las contraseñas, consideradas el primer eslabón vulnerable en la cadena de seguridad. La migración se orienta hacia esquemas de autenticación de múltiples factores (MFA), *passkeys*, biometría y certificados digitales, con el objetivo de disminuir la superficie de ataque y sostener la continuidad operativa ante la evolución de las amenazas.

A ese conjunto se suma la criptografía post-cuántica (PQC), diseñada para proteger mecanismos criptográficos ante futuras capacidades de cómputo cuántico. Aunque no reemplaza de forma directa a las contraseñas, influye en credenciales basadas en claves y en la autenticación sin contraseña. “El desafío no es solo dejar atrás las contraseñas, sino asegurar que los nuevos modelos de autenticación sean resistentes a las amenazas del futuro”, dijo Markowicz.

El enfoque propuesto busca pasar de un modelo reactivo a uno preventivo. Plantea tres ejes: visibilidad de identidades y accesos, automatización para reducir errores humanos y gestión de accesos basada en riesgos. Esto requiere inversiones en arquitecturas de confianza como Zero Trust, gestión de identidad y acceso, y automatización del ciclo de vida de los certificados.

En paralelo, la cripto-agilidad aparece como capacidad para identificar el uso de criptografía en los sistemas, migrar algoritmos con celeridad y prepararse para estándares post-cuánticos. La estrategia se vincula con amenazas del tipo *harvest now, decrypt later* (cosechar ahora, descifrar después), donde los datos se roban en el presente para procesarlos cuando la tecnología cuántica esté disponible.

La robustez de los sistemas de autenticación también se asocia a la competencia de mercado frente a consumidores cautelosos con sus datos. El 33% de los usuarios víctimas de fraude en el último año considera la seguridad un factor decisivo antes de transaccionar o compartir información, mientras que la capacitación corporativa evoluciona hacia entrenamiento continuo y simulaciones de ingeniería social, con la premisa de que el error humano sea esperable pero no crítico para la infraestructura.

Certisur es una empresa argentina fundada en 1999, especializada en soluciones de seguridad para promover la confianza en canales electrónicos, con clientes en toda América Latina, y una cartera que incluye certificados SSL, autenticación segura, firma digital, firma biométrica, sistemas de detección de amenazas web, documentos electrónicos y *TimeStamping*.