Un reciente artículo de Itware LatAm reveló una tendencia alarmante: el robo de contraseñas ha superado al phishing como el principal medio de acceso no autorizado a sistemas empresariales, especialmente en entornos OT e infraestructuras críticas en Latinoamérica.

Este cambio exige que las empresas en Colombia ajusten urgentemente su estrategia de ciberseguridad.

El riesgo de las contraseñas reutilizadas

Más de 16 mil millones de credenciales han sido expuestas en lo que va del año, muchas capturadas por malware tipo "infostealer". Esta información se usa para realizar ataques automatizados de tipo credential stuffing, que aprovechan la reutilización masiva de contraseñas en diferentes plataformas.

De phishing a credenciales filtradas: nuevo panorama de amenazas

Informes como el Verizon DBIR 2025 señalan que el uso de contraseñas robadas ya supera al phishing y malware como método principal de ataque. Para el atacante, usar credenciales válidas es más fácil, más efectivo y menos detectable.

¿Qué pueden hacer las empresas en Colombia?

Desde SOLYTEC SAS, estamos comprometidos con ofrecer a las empresas soluciones robustas, accesibles y sin complejidad innecesaria. Estas son las acciones clave que recomendamos:

1. Implementar autenticación multifactor (MFA)

Con MFA se requiere más de un factor para validar identidad: algo que sabes (contraseña) + algo que tienes (token o app). Esto es esencial para detener accesos no autorizados incluso cuando una contraseña ha sido filtrada.

2. Utilizar gestores de contraseñas empresariales

Aquí entra una de nuestras grandes fortalezas: LastPass, la plataforma líder en gestión de contraseñas y MFA para empresas. Con esta plataforma:

• Cada colaborador usa contraseñas únicas, complejas y cifradas.

• Se automatiza la rotación y auditoría de accesos.

• Se integra MFA sin fricción para el usuario.

• Todo está respaldado con cifrado de extremo a extremo y cumplimiento con normativas como GDPR, SOC 2 y HIPAA.

3. Avanzar hacia entornos passwordless

Soluciones como LastPass con autenticación biométrica, push notifications o claves FIDO2 permiten operar sin depender de contraseñas estáticas. Esto mejora la seguridad y simplifica el acceso.

4. Monitoreo constante de credenciales expuestas

Con tecnologías como LastPass Dark Web Monitoring, detectamos si correos y contraseñas de tu equipo han sido filtrados, y te ayudamos a actuar de inmediato.

SOLYTEC + LastPass: una alianza estratégica para tu seguridad

Gracias a nuestra alianza con LastPass, las empresas ahora tienen acceso a una de las plataformas más completas del mercado sin necesidad de hacer grandes inversiones ni tener un equipo técnico interno. Nosotros nos encargamos de la implementación, gestión y soporte continuo.

Con nuestra ayuda y la tecnología de LastPass, podrás:

• Evitar el 80 % de los accesos no autorizados por credenciales filtradas

• Cumplir con normas de seguridad exigidas por clientes o entes de control

• Mejorar la experiencia de tus colaboradores al acceder a sus herramientas

• Mantener tu operación protegida, ágil y bajo control

¿Quieres saber si tus contraseñas están ya expuestas en la dark web o cómo implementar LastPass con MFA en tu empresa? Contáctanos.

📩 info@solytec.com.co 🌐 www.solytec.com.co 🔗 LinkedIn Solytec

Referencias

• LastPass. (2025). Enterprise Password Management and MFA Solutions. https://www.lastpass.com/es

• Deloitte & Touche LLP. (2024). Digital authentication: 4 steps to move beyond passwords. WSJ.

• NIL. (2025). Stolen credentials: the number one breach vector. https://nil.com

• DeepStrike. (2025). 16 billion password leak. https://deepstrike.io

• Verizon. (2025). Data Breach Investigations Report. https://www.verizon.com

• Expert Insights. (2024). Top MFA providers. https://expertinsights.com