El 42% de las brechas de seguridad tienen un mismo culpable: las contraseñas

  • Seguridad

Seis de cada diez empresas reconocen que han sufrido una brecha de seguridad en el último año, y el 42% de ellas lo achaca a que las contraseñas de usuario se han visto comprometidas. Aunque siguen siendo el método de autenticación dominante, las organizaciones empiezan a confiar más en la capacidad otras tecnologías para garantizar la seguridad de acceso.

 

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

MobileIron anunció los resultados de un informe de investigación que encontró que las contraseñas siguen siendo el método dominante de autenticación y la principal causa de las brechas de datos. El informe, para el que EMA encuestó a 200 directores de TI y seguridad, también destaca la importancia de una estrategia de seguridad zero trust que proporcione un acceso condicional y contextual a un dispositivo o usuario.

“Más del 60% de los encuestados indicaron que su organización había experimentado una brecha de seguridad en el último año. Las organizaciones necesitan implementar seguridad contextual y autenticación sin contraseñas para adaptarse dinámicamente a las amenazas modernas y eliminar la fricción que inhibe la productividad del usuario final", señala Steve Brasen, director de investigación de gestión de endpoints e identidades de EMA.

El informe refuerza que es hora de hacer que las contraseñas sean cosa del pasado. El nombre de usuario/contraseña sigue siendo el método dominante de autenticación utilizado para acceder a dispositivos, aplicaciones y datos empresariales, pero también es el principal vector de ataque para organizaciones de todos los tamaños, con el 42% de los encuestados que indica que su organización ha sido atacada como resultado de un compromiso de contraseña de usuario.

La mala higiene de las contraseñas también es una de las principales causas de brechas de datos, ya que el 31% de los encuestados indicaron que su organización había sido hackeada como resultado de que las credenciales de los usuarios se compartieran con un compañero no autorizado. Los ataques de phishing, que están diseñados para obtener las credenciales de los empleados, son frecuentes. El 28% de los encuestados indicó que su organización había sido ataque como resultado de un ataque de phishing exitoso.

Por otra parte, los directores de TI y seguridad confían más en la capacidad de los tokens de hardware/claves de seguridad, huellas digitales y dispositivos móviles para evitar infracciones de seguridad basadas en el acceso, en comparación con otros métodos de autenticación como contraseñas y PIN.

A juicio de esta compañía, las contraseñas son anticuadas "y nos abren a más ciberamenazas", por lo que su directora de marketing, Rhonda White, sostiene que “las organizaciones necesitan reemplazar urgentemente las contraseñas por una alternativa segura y sin fricciones. Hacer que los dispositivos móviles sean la principal forma de autenticación para los servicios empresariales en la nube proporciona la mejor experiencia de usuario para los empleados y reduce significativamente el riesgo de brechas de datos para los líderes de seguridad".