El 52% de los CIOs apuestan por una estrategia ‘sin contraseñas’
Según el nuevo estudio anual sobre accesos de Duo, parte de Cisco, durante el último año las autenticaciones multifactor crecieron un 39% y las biométricas un 48%.
Las organizaciones están adoptando medidas para abandonar las contraseñas e incorporar nuevos métodos de autenticación para los usuarios. Impulsado por el aumento del trabajo híbrido, más de la mitad de los responsables de TI (el 52%) pretenden implementar una estrategia sin contraseñas.
Así se desprende del último informe publicado por Duo Security, parte de Cisco y solución de autenticación multifactor (MFA) y acceso seguro. Mientras que el número total de autenticaciones de los clientes Duo MFA aumentó un 39% en el último año, las autenticaciones biométricas crecieron aún más rápido, con un incremento del 48%.
Tras analizar millones de datos, de la base de clientes globales de Duo, el informe Duo Trusted Access Report 2021 desvela cómo empresas de todos los sectores están facilitando el trabajo desde cualquier lugar y dispositivo implementando controles para garantizar el acceso seguro a las aplicaciones. El estudio se combina con una encuesta realizada a más de 3.400 responsables de TI de 10 países[ii].
Autenticación biométrica
La biometría fue habilitada en más del 71% de los teléfonos móviles de los clientes de Duo, lo que revela una mayor aceptación de métodos de autenticación no tradicionales y más accesibles mediante la popularización de smart phones con capacidades de reconocimiento dactilar y facial.
Otra importante conclusión es un aumento del 500% en el uso de Web Authentication (WebAuthn) desde abril de 2019, cuando el Consorcio de la World Wide Web (W3C) publicó por primera vez este estándar abierto que elimina aún más la necesidad de que los usuarios conserven una gran caché de contraseñas.
WebAuthn permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, en lugar de utilizar una base de datos centralizada. Como miembro del grupo de trabajo del W3C, Duo impulsó la ratificación de WebAuthn y lanzó su solución de autenticación sin contraseñas compatible con cualquier infraestructura en marzo de 2021.
Experiencia mejorada
El abandono de las contraseñas mejorará significativamente la experiencia de inicio de sesión para la gran mayoría de los usuarios, redundando a su vez en una mayor seguridad. El 46% de los CIO consultados afirman que los problemas de seguridad relacionados con las credenciales comprometidas son el aspecto más frustrante o preocupante de la gestión de las contraseñas.
La importancia de la seguridad centrada en el usuario se ve reforzada por el reciente Índice de Trabajo Híbrido de Cisco. El estudio desvela que los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia -y aún se mantienen elevados-, a pesar del mayor uso de redes VPN.
Como consecuencia, las organizaciones están adoptando políticas más estrictas para verificar la confianza de los usuarios y los dispositivos antes de conceder el acceso a las aplicaciones. El número de fallos de autenticación debidos a dispositivos obsoletos aumentó un 33% entre 2020 y 2021.
“Hemos llegado a un punto donde la experiencia del usuario es un control de seguridad en sí mismo”, apunta Dave Lewis, CISO Global en Cisco. “Las organizaciones están evolucionando hacia modelos más efectivos para gestionar el control de accesos y permitir a los trabajadores híbridos centrarse en su actividad sin sacrificar la seguridad”.
Fuente: https://www.computing.es/