El 83% de las compañías ya eligen métodos de autenticación Multifactor (MFA), de acuerdo con un estudio de WatchGuard Technologies. Mientras que el 65% de los líderes de las compañías que no utilizan la autenticación mencionó que es por falta de recursos.
Por otro lado, el 43% de los ejecutivos afirmó que la autenticación segura se ha convertido en una acción fundamental aunado a otras series de prácticas que elevan las medidas de seguridad, tal es como el inicio de sesión único (SSO) utilizado por el 66%, el restablecimiento periódico de las contraseñas por el 65% y el 59% enfocado en la formación en ciberseguridad del personal.
Las contraseñas tradicionales continúan siendo ampliamente utilizadas por el 59% de los colaboradores. Sin embargo, las empresas también adoptan otras formas de autenticación para acceder a sus propios sistemas y aplicaciones. Una de las más utilizadas es la MFA/2FA por el 87% de la compañías, no obstante el 37% aún utiliza el tradicional SMS como método, por lo que aunque este añade una capa de dificultad, el enfoque SMS no es recomendable, ya que expone vulnerabilidades significativas que los ciberdelincuentes pueden eludir fácilmente mediante el intercambio de SIM.
MFA, reduce brechas de seguridad
A través de una implementación de contraseña multifactor, el 55% registró un descenso del 20% en las brechas de seguridad derivadas de la implementación.
“Para adoptar una arquitectura de seguridad de confianza cero, la identidad y los datos deben situarse en el centro de la estrategia, ya que el objetivo es proteger los datos y solo conceder acceso a identidades específicas y autorizadas. Esta es la razón por la que MFA se utiliza principalmente para proteger aplicaciones en la nube, aplicaciones en dispositivos, o para iniciar sesión en dispositivos de red como firewalls, routers, etc.”, mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies.
Las contraseñas son la forma más generalizada de autenticación en la mayoría de plataformas y sistemas. Sin embargo, algunas compañías y usuarios siguen sin darle importancia a la creación de una contraseña fuerte y continúan utilizando códigos débiles. A pesar de todas las advertencias de seguridad realizadas durante el año, a continuación se muestra el top de las contraseñas más hackeadas:
- Contraseña
- 123456
- 123456789
- guest
- qwerty
- 12345678
Con relación a este top, se estima que la primera contraseña se utiliza en cinco millones de cuentas y junto a las otras contraseñas pueden ser descifradas en menos de un segundo, excepto “guest” que toma aproximadamente diez segundos en crakearse. Lo anterior ocurre debido a la gran suma de usuarios que asumen que no son un objetivo atractivo para los hackers así como tampoco consideran que sus credenciales pueden poner en riesgo a los datos de su organización.
