Las empresas se muestran reticentes a utilizar autenticación por múltiples factores
- En cifras
Según un estudio, las técnicas tradicionales de autenticación, como las contraseñas, resultan ya ineficaces, por lo que recomienda a las organizaciones actualizar sus políticas de seguridad en este sentido.
Cada vez que se produce un robo de información de nombres de usuario, contraseñas y preguntas de seguridad, queda más claro la importancia de realizar una autenticación fuerte en los procesos de seguridad para proteger adecuadamente los activos digitales. De hecho, según una encuesta realizada por la compañía Wakefield Research, a instancias de la empresa SecureAuth, es muy probable que el 69% de las organizaciones acabe con las contraseñas en los próximos cinco años.
Para Craig Lund, CEO de SecureAuth, “un solo factor, basado en contraseñas de autenticación, e incluso en algunos casos dos factores con enfoques tradicionales, ya no son suficientes en un mundo cada vez más digital. Y con los costes asociados a los ataques cibernéticos cifrados en millones de dólares anuales, lo mejor para todos es hacer que sea más difícil para los atacantes provocar un mayor daño a nuestra economía”, asegura.
Sin embargo, la encuesta confirma que, de media, las organizaciones sólo están protegiendo el 56% de sus activos con técnicas de múltiples factores. Y cuando se le preguntó por qué aún no han realizado mejoras en su estrategia de autenticación, los encuestados citaron la resistencia por parte de ejecutivos de la empresa y la alteración de la rutina diaria de los usuarios como los principales obstáculos (42%). Otras razones para no adoptar una estrategia de autenticación mejorada incluyen la falta de recursos para apoyar el mantenimiento (40%), la elevada curva de aprendizaje por parte de los empleados (30%) y el miedo a que las mejoras no funcionarían (26%). En palabras de Lund, “mientras por un lado las empresas aprenden que las políticas de sólo contraseñas hacen a sus organizaciones vulnerables, los directivos por otro aún se muestran reticentes a evolucionar y actualizar sus estrategias de autenticación".
Al menos, eso sí, casi todos los encuestados (99%) coinciden en que la autenticación de dos factores es la mejor manera de proteger su identidad y su acceso. Sin embargo, las noticias recientes han demostrado que muchos métodos de autenticación de dos factores tradicionales, como las contraseñas basadas sólo en SMS, están siendo eludidas en los ataques de phishing bien elaborados.
Por otro lado, el 73% de los encuestados citó las preguntas de seguridad o la autenticación basada en el conocimiento como la medida más esencial de una empresa para autenticar a sus usuarios de forma segura. No obstante, los atacantes a menudo ponen en peligro estas preguntas de seguridad, lo que aumenta en gran medida la exposición a los ataques de los ciberdelincuentes. Las respuestas a éstas también se pueden extraer de las redes sociales, por ataques de ingeniería social o mediante conjeturas.
Finalmente, otras medidas de estrategia de autenticación de las organizaciones son: el reconocimiento de dispositivos (59%); los sistemas biométricos como escáneres de huellas dactilares, faciales o de iris (55%); los códigos de cuenta únicos (49%); y las capacidades de geo-localización o geo-velocidad (34%).
Recomendaciones que te puedan interesar…
