Actualmente proteger la identidad y las credenciales se ha convertido en una prioridad de las empresas; de acuerdo a WatchGuard Technologies, 83% de las compañías ya eligen métodos de autenticación Multifactor (MFA). Por otro lado, el 65% de los líderes de las compañías que no utilizan la autenticación mencionan que es por falta de recursos.
Del mismo modo, datos de WatchGuard estiman que el 43% de los ejecutivos afirman que la autenticación segura se ha convertido en una acción fundamental aunado a otras series de prácticas que elevan las medidas de seguridad, tales como el inicio de sesión único (SSO) utilizado por el 66%, el restablecimiento periódico de las contraseñas por el 65% y el 59% enfocado en la formación en ciberseguridad del personal.
Las contraseñas tradicionales continúan siendo ampliamente utilizadas por el 59% de los colaboradores. Sin embargo, las empresas también adoptan otras formas de autenticación para acceder a sus propios sistemas y aplicaciones. Una de las más utilizadas es la MFA/2FA por el 87% de las compañías, no obstante, el 37% aún utiliza el tradicional SMS como método, por lo que aunque este añade una capa de dificultad, el enfoque SMS no es recomendable, ya que expone vulnerabilidades significativas que los ciberdelincuentes pueden eludir fácilmente mediante el intercambio de SIM.
MFA: Solución segura para obtener la confianza cero
A través de una implementación de contraseña multifactor, el 55% registró un descenso del 20% en las brechas de seguridad derivadas de la implementación. De acuerdo con datos de Security Boulevard el robo de credenciales mediante “pirateo” continúa siendo una de las formas más fáciles y directas de vulnerar la seguridad de una organización; la práctica constante de contraseñas débiles acrecienta estas acciones en el que tan solo en 2019 causaron el 30% de las infecciones de ransomware.
“Para adoptar una arquitectura de seguridad de confianza cero, la identidad y los datos deben situarse en el centro de la estrategia, ya que el objetivo es proteger los datos y solo conceder acceso a identidades específicas y autorizadas. Esta es la razón por la que MFA se utiliza principalmente para proteger aplicaciones en la Nube, aplicaciones en dispositivos, o para iniciar sesión en dispositivos de red como firewalls, routers, etc.” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies.
Las contraseñas son la forma más generalizada de autenticación en la mayoría de plataformas y sistemas. Sin embargo, algunas compañías y usuarios siguen sin darle importancia a la creación de una contraseña fuerte y continúan utilizando códigos débiles. A pesar de todas las advertencias de seguridad realizadas durante el año, a continuación, se muestra el top de las contraseñas más hackeadas:
- Contraseña
- 123456
- 123456789
- guest
- qwerty
- 12345678
Con relación a este top, se estima que la primera contraseña se utiliza en 5 millones de cuentas y junto a las otras contraseñas pueden ser descifradas en menos de un segundo, excepto “guest” que toma aproximadamente diez segundos en crakearse. Lo anterior ocurre debido a la gran suma de usuarios que asumen que no son un objetivo atractivo para los hackers así como tampoco consideran que sus credenciales pueden poner en riesgo a los datos de su organización.