Según estudio de Thales, las contraseñas continúan creciendo
6 de Mayo, 2020 - Internacional
Según el Índice de Gestión de Acceso de Thales de 2020 -Edición Europa y Oriente Medio1- casi un tercio (29 %) de las organizaciones de Europa y Oriente Medio siguen considerando que los nombres de usuario y las contraseñas son uno de los medios más eficaces para proteger el acceso a su infraestructura informática, dos años después de que el inventor de la compleja contraseña estática admitiera que no funcionan.
De hecho, el 67 % de los encuestados indica que sus organizaciones prevén ampliar el uso de nombres de usuario y contraseñas en el futuro. Esta continua dependencia de una seguridad desfasada se produce a pesar de que los líderes de TI revelan que es cada vez más sencillo (48 %) hacer comprender la necesidad de seguridad a sus consejos de administración en comparación con el año pasado (29 %).
El nuevo estudio de Thales, que ha encuestado a 400 responsables de la toma de decisiones en materia de TI en toda Europa y Oriente Medio, reveló que la mayoría (57 %) de los profesionales de TI afirmaba que la infraestructura desprotegida es uno de los principales objetivos de los ciberataques. Por lo tanto, cualquier organización que la utilice, como resultado de la presión empresarial que los impulsa a adoptar tecnologías de transformación digital, es probable que se exponga a un mayor nivel de riesgo.
Una solución para el conflicto de la seguridad frente a la comodidad
Debido a la pandemia global que ha obligado a muchas empresas a trabajar desde casa, los departamentos de TI están luchando para proporcionar a los empleados tanto seguridad como comodidad. De hecho, más de dos tercios (67 %) de los líderes europeos de TI señalan que sus equipos de seguridad se sienten presionados para proporcionar un acceso cómodo a las aplicaciones y servicios en la nube para los usuarios y mantener la seguridad al mismo tiempo, un indicativo de que están luchando por equilibrar sus prioridades de transformación digital y seguridad.
Con este fin, el 96 % cree que las soluciones de autenticación fuerte y gestión de acceso pueden facilitar la adopción segura de la nube. Más de tres cuartas partes (76 %) también reveló que la autenticación de los empleados debe permitir un acceso seguro a una amplia gama de servicios, incluidas las redes privadas virtuales y las aplicaciones en la nube.
Implementación de pequeñas mejoras
Si bien algunas organizaciones siguen confiando en los métodos de autenticación antiguos, como nombres de usuario y contraseñas, el aumento de la concienciación sobre las amenazas está impulsando la adopción de medidas, ya que casi todas las organizaciones (94 %) han cambiado sus políticas de seguridad en torno a la gestión de los accesos en los últimos 12 meses.
La formación del personal en materia de seguridad y gestión de los accesos (47 %), el aumento del gasto en gestión de los accesos (43 %) y el hecho de que la gestión de los accesos se esté convirtiendo en una prioridad de los consejos de administración (37 %), han sido objeto de una mayor atención. Esto se traducirá favorablemente en términos de cumplimiento, ya que casi todos los encuestados europeos (98 %) admiten que controlan quién tiene acceso a los datos de su empresa, lo que les ayudará a cumplir con los requisitos de regulación de datos como el RGPD.
«A medida que cada vez más empresas se mueven para adoptar servicios basados en la nube para CRM, correo electrónico, colaboración de empleados e infraestructura de TI como parte de sus estrategias de transformación digital, la lucha por extender las antiguas soluciones, diseñadas para proteger los recursos internos, al mundo exterior se vuelve muy problemática. A menudo, en un esfuerzo por adaptarse a los nuevos hábitos de trabajo de los usuarios que se conectan desde cualquier lugar, algo que cobra mayor importancia en este momento y que se convertirá en habitual en el futuro, las empresas están tendiendo desesperadamente a volver a los antiguos inicios de sesión basados en contraseñas para los servicios en la nube. Esto está aumentando conscientemente su exposición a la seguridad por el relleno de credenciales (“credential stuffing”) y los ataques de phishing», señala Francois Lasnier, vicepresidente de soluciones de gestión de acceso de Thales.
Dos pasos adelante, un paso atrás
Mirando hacia el futuro, algunos líderes de la tecnología de la información utilizarán probablemente su influencia sensata en los consejos de administración y por ello se espera para el próximo año un aumento de la inversión en el uso de métodos más seguros como la autenticación biométrica (75 %) y el SSO inteligente (81 %). Sin embargo, un tercio (67 %) todavía tiene intención de ampliar el uso de nombres de usuario y contraseñas, un porcentaje similar al de aquellos que pretenden utilizar más métodos de autenticación sin contraseñas (70 %).
«Durante mucho tiempo, la mayor batalla a la que se han enfrentado los líderes de TI ha sido la de aumentar la conciencia del consejo de administración sobre la necesidad de tomar en serio la amenaza de la seguridad», continua Lasnier. «Ahora que ya tienen esa confianza, la atención debe centrarse en destacar la importancia que tiene la gestión de accesos en la implementación de una política de seguridad de cero confianza para su dirección ejecutiva. Una vez implementada, los profesionales de la gestión de riesgos podrán poner en marcha un enfoque de “Protección total y cero confianza en nadie” a medida que se expanden en la nube», concluye.
1El Índice de Gestión de Acceso 2020 es una encuesta realizada a 400 ejecutivos de 7 países de Europa y Oriente Medio con responsabilidad o influencia en la seguridad de los datos y la tecnología de la información. La encuesta, los informes y el análisis han sido realizados por Vanson Bourne, por encargo de Thales.
noticias reLACIONADAS
Thales y Gemalto crean un líder mundial en seguridad digital
20 de Diciembre, 2017 - Brasil
La Comisión Europea financia piloto de pagos biométricos
16 de Diciembre, 2022 - Brasil
Entrust Datacard finaliza la compra de nCipher Security, de Thales