Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las empresas se muestran reticentes a utilizar autenticación por múltiples factores

  • En cifras

pymes_empresa_equipo

Según un estudio, las técnicas tradicionales de autenticación, como las contraseñas, resultan ya ineficaces, por lo que recomienda a las organizaciones actualizar sus políticas de seguridad en este sentido.

Cada vez que se produce un robo de información de nombres de usuario, contraseñas y preguntas de seguridad, queda más claro la importancia de realizar una autenticación fuerte en los procesos de seguridad para proteger adecuadamente los activos digitales. De hecho, según una encuesta realizada por la compañía Wakefield Research, a instancias de la empresa SecureAuth, es muy probable que el 69% de las organizaciones acabe con las contraseñas en los próximos cinco años.

Para Craig Lund, CEO de SecureAuth, “un solo factor, basado en contraseñas de autenticación, e incluso en algunos casos dos factores con enfoques tradicionales, ya no son suficientes en un mundo cada vez más digital. Y con los costes asociados a los ataques cibernéticos cifrados en millones de dólares anuales, lo mejor para todos es hacer que sea más difícil para los atacantes provocar un mayor daño a nuestra economía”, asegura.

Sin embargo, la encuesta confirma que, de media, las organizaciones sólo están protegiendo el 56% de sus activos con técnicas de múltiples factores. Y cuando se le preguntó por qué aún no han realizado mejoras en su estrategia de autenticación, los encuestados citaron la resistencia por parte de ejecutivos de la empresa y la alteración de la rutina diaria de los usuarios como los principales obstáculos (42%). Otras razones para no adoptar una estrategia de autenticación mejorada incluyen la falta de recursos para apoyar el mantenimiento (40%), la elevada curva de aprendizaje por parte de los empleados (30%) y el miedo a que las mejoras no funcionarían (26%). En palabras de Lund, “mientras por un lado las empresas aprenden que las políticas de sólo contraseñas hacen a sus organizaciones vulnerables, los directivos por otro aún se muestran reticentes a evolucionar y actualizar sus estrategias de autenticación".

Al menos, eso sí, casi todos los encuestados (99%) coinciden en que la autenticación de dos factores es la mejor manera de proteger su identidad y su acceso. Sin embargo, las noticias recientes han demostrado que muchos métodos de autenticación de dos factores tradicionales, como las contraseñas basadas sólo ​​en SMS, están siendo eludidas en los ataques de phishing bien elaborados.

Por otro lado, el 73% de los encuestados citó las preguntas de seguridad o la autenticación basada en el conocimiento como la medida más esencial de una empresa para autenticar a sus usuarios de forma segura. No obstante, los atacantes a menudo ponen en peligro estas preguntas de seguridad, lo que aumenta en gran medida la exposición a los ataques de los ciberdelincuentes. Las respuestas a éstas también se pueden extraer de las redes sociales, por ataques de ingeniería social o mediante conjeturas.

Finalmente, otras medidas de estrategia de autenticación de las organizaciones son: el reconocimiento de dispositivos (59%); los sistemas biométricos como escáneres de huellas dactilares, faciales o de iris (55%); los códigos de cuenta únicos (49%); y las capacidades de geo-localización o geo-velocidad (34%).

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios