San José, 7 sep (elmundo.cr) – Las contraseñas siguen siendo una de las piezas de información más buscadas por los ciberdelincuentes para realizar sus ataques. Según el Verizon Data Breach Investigations Report (DBIR), el 81% de los ataques cibernéticos utilizaron contraseñas robadas y/o contraseñas débiles para entrar en los sistemas de las organizaciones.
Una contraseña se ha visto comprometida cuando se filtra en una violación de datos documentada, se publica o se descubre que los hackers las venden en lo que se conoce como la dark web. Usualmente, los criminales navegan en búsqueda de las contraseñas con acceso privilegiado a los sistemas y redes organizacionales -por ejemplo, la de un gerente general o un gerente de tecnología- ya que pueden obtener mucha información de una sola fuente.
A pesar de que esta es una temática recurrente para las empresas, la tendencia sigue al alza y las corporaciones deben dedicar muchas horas y recursos a paliar la problemática. Cada año, entre 20 y 50 % de todas las solicitudes de asistencia técnica de TI son para restablecer contraseñas, según The Gartner Group, lo cual significa mayores costos y riesgos de ataques.
“La seguridad relacionada a las credenciales suele ser un punto débil en la estrategia de ciberseguridad de las empresas – afirma Luis Carlotti, Gerente General de Cisco para Centroamérica y el Caribe-, sobre todo en un entorno postpandemia donde los ataques han aumentado de manera contundente, de ahí la necesidad de cambiar nuestro paradigma y movernos hacia otros métodos de control de acceso”.
El surgimiento del trabajo remoto e híbrido ha acelerado la adopción de tecnologías passwordless para crear entonos laborales más seguros. Con este tipo de soluciones los usuarios interactúan con smartphones, PC, laptops, tabletas o wearables, que utilizan datos biométricos, claves de seguridad o un dispositivo móvil.
El reporte 2021 Duo Trusted Access Report, que analizó datos de más de 36 millones de dispositivos y más de 400.000 aplicaciones únicas de toda la base de clientes global de la solución de autenticación multifactor Cisco Duo, reveló que el número total de autenticaciones a través de dicha herramienta aumentó un 39% el año pasado, mientras que las autenticaciones biométricas crecieron un 48%.
Una encuesta global de más de 3000 tomadores de decisiones de TI realizada también por Cisco indicó que las organizaciones están comenzando a alejarse de las contraseñas. Más de la mitad de los encuestados (52%) afirmaron que su organización planea implementar una estrategia sin contraseña.
Además de la seguridad, alejarse de las contraseñas significará otro beneficio inesperado para las empresas: una mejora la experiencia del usuario a través de una herramienta más segura y fiable.
“La seguridad debe ser parte embebida de la experiencia del usuario, es por eso que las empresas deben pensar en nuevos métodos de acceso que se ajusten a la realidad de una fuerza laboral remota, de manera que su talento pueda tener a mano las herramientas que necesita sin comprometer los datos corporativos”, explicó Carlotti.
De acuerdo con el vocero, los líderes de negocio deben trabajar con sus colaboradores para lograr la adopción de nuevas soluciones que permitan a la organización mayores controles de seguridad con poco impacto en la productividad.
