Un nuevo informe publicado por Duo Security de Cisco confirma que las empresas están tomando medidas para alejarse de las contraseñas y adoptar métodos de autenticación de baja fricción para proteger a la fuerza de trabajo híbrida. Mientras que el número total de autenticaciones Duo MFA aumentó un 39% en el último año, las autenticaciones biométricas crecieron aún más rápido, con un 48%.
El Informe de Acceso de Confianza de Duo de 2021 analizó los datos de más de 36 millones de dispositivos, más de 400,000 aplicaciones únicas y aproximadamente 800 millones de autenticaciones mensuales de toda la base de clientes globales de Duo, esto incluye información de la región Latinoamericana. Reveló cómo las organizaciones de todos los sectores están permitiendo el trabajo desde cualquier lugar, en cualquier dispositivo, mediante la implementación de controles para garantizar el acceso seguro a las aplicaciones.
La biometría fue habilitada en más del 71% de los teléfonos móviles de los clientes de Duo, lo que ilustra un aumento en la adopción impulsado por la creciente aceptación de los usuarios de métodos de autenticación no tradicionales y la accesibilidad del hardware sin contraseña que ya llevan en sus bolsillos. Eliminando aún más la necesidad de que los usuarios conserven una gran caché de contraseñas de autenticación, Duo también vio un aumento de cinco veces en el uso de la autenticación web (WebAuthn) desde abril de 2019, cuando el Consorcio de la World Wide Web (W3C) publicó por primera vez el estándar abierto. WebAuthn permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, en lugar de una base de datos centralizada.
El estudio muestra que las áreas que mostraron un incremento mayor en el uso de biométricos son educación, tecnología, IT & Telecom, servicios financieros y salud.
Duo ha sido un campeón de la tecnología sin contraseña, impulsando la ratificación de WebAuthn como miembro del grupo de trabajo del W3C y lanzando su producto de autenticación sin contraseña agnóstica a la infraestructura en marzo de 2021.
El abandono de las contraseñas mejorará significativamente la experiencia de inicio de sesión para la gran mayoría de los usuarios, lo que a su vez redundará en una mayor seguridad. Más de la mitad de las organizaciones están planeando implementar una estrategia sin contraseñas, según una nueva encuesta realizada a los responsables de la toma de decisiones de tecnología a nivel mundial. El 46% de los encuestados afirmó que los problemas de seguridad relacionados con las credenciales comprometidas son el aspecto más frustrante o preocupante de la gestión de las contraseñas en su entorno.
“Hemos llegado a un punto en el que la experiencia del usuario es un control de seguridad en sí mismo”, dijo Dave Lewis, Asesor Global CISO de Cisco. “Las empresas están avanzando hacia nuevas y más efectivas formas de manejar el control de acceso y ver en acción cómo la democratización de la seguridad puede recorrer un largo camino para permitir a los trabajadores híbridos centrarse en sus competencias principales sin sacrificar la seguridad.”
La importancia de la seguridad centrada en el usuario, que incorpora los patrones de trabajo de los empleados para mantener los recursos accesibles y fuera del alcance de los actores maliciosos, se ve reforzada por el reciente Índice de Trabajo Híbrido de Cisco. El informe mostró que, si bien hubo un aumento de las VPN y del acceso remoto seguro al comienzo de la pandemia, los intentos de acceso fraudulento crecieron 2.4 veces durante el mismo período y siguen siendo elevados 18 meses después. Debido a estas amenazas, las organizaciones están estableciendo políticas más estrictas para verificar la seguridad de los usuarios y los dispositivos antes de conceder el acceso a las aplicaciones. El número de fallos de autenticación debidos a dispositivos no actualizados aumentó un 33% entre 2020 y 2021.