Las autenticaciones multifactoriales se disparan conforme las empresas se alejan de las contraseñas para asegurar a los trabajadores híbridos.
(ITNOW)-. Las empresas están optando por alejarse de las contraseñas e implementando métodos de autenticación de baja fricción para proteger a la fuerza de trabajo híbrido, develó un nuevo informe publicado por Duo Security de Cisco, la solución de autenticación multifactor (MFA) y acceso seguro.
Dicho informe analizó los datos de más de 36 millones de dispositivos, más de 400,00 aplicaciones únicas y aproximadamente 800 millones de autenticaciones mensuales de toda la base de clientes globales de Duo, este incluye la información de la región Latinoamericana.
Además la investigación reveló que las organizaciones de todos los sectores están permitiendo el trabajo remoto, con cualquier dispositivo por medio de la implementación de controles para garantizar el acceso seguro a las aplicaciones.
Le interesa: Apple Pay llega a Costa Rica
Asimismo, la biometría fue habilitada en más del 71% de los teléfonos móviles de los clientes de Duo, lo cual refleja un aumento en la adopción impulsado por la creciente aceptación de los usuarios de métodos de autenticación no tradicionales y la accesibilidad del hardware sin contraseña con las que ya cuentan. Eliminando la necesidad de que los usuarios guarden un gran caché de contraseñas de autenticación.
Aunado a esto Duo observó un aumento de cinco veces en el uso de la autenticación web (WebAuthn) desde abril 2019, cual el Consorcio de la World Wide Web (W3C) publicó por primera vez el estándar abierto.
Cabe recalcar que WebAuthn permite que la biometría se almacene y valide de manera segura localmente en el dispositivo, en vez de una base de datos centralizada. Por su parte, Duo ha sido pionero de la tecnología sin contraseña, promoviendo la ratificación de WebAuthn como miembro del grupo de trabajo del W3C y lanzando su producto de autenticación sin contraseña agnóstica a la infraestructura en marzo de 2021.
Dejar de utilizar las contraseñas mejorará de manera significativa la experiencia de inicio de sesión para la gran mayoría de los usuarios, lo cual a su vez influirá en mayor seguridad. Según una encuesta realizada a los responsables de la toma de decisiones de tecnología a nivel mundial, más de la mitad de las organizaciones están proyectando implementar una estrategia sin contraseñas.
En tanto el 46% de los encuestados afirmó que los problemas de seguridad relacionados con las credenciales comprometidas son el aspecto más frustrante o preocupante de la gestión de las contraseñas en su entorno.
“Hemos llegado a un punto en el que la experiencia del usuario es un control de seguridad en sí mismo”, dijo Dave Lewis, Asesor Global CISO de Cisco.
“Las empresas están avanzando hacia nuevas y más efectivas formas de manejar el control de acceso y ver en acción cómo la democratización de la seguridad puede recorrer un largo camino para permitir a los trabajadores híbridos centrarse en sus competencias principales sin sacrificar la seguridad”, añadió Lewis.
La seguridad centrada en el usuario, que incluye los patrones de trabajo de los empleados para mantener los recursos accesibles y fuera del alcance de de los actores maliciosos, se ve fortalecida por el reciente Índice de Trabajo Híbrido de Cisco. A pesar del aumento de las VPN y del acceso remoto seguro al inicio de la pandemia, los intentos de acceso fraudulento crecieron 2.4 veces durante el mismo período y se mantiene elevado 18 meses después.
Por estas amenazas, las organizaciones están instaurando políticas más estrictas para verificar la seguridad de los usuarios y los dispositivos antes de conceder el acceso a las aplicaciones. El número de fallos de autenticación debidos a dispositivos no actualizados aumentó un 33% entre 2020 y 2021.