1 2 3 4 5 6

Incrementa el uso de mejores métodos de autenticación

Info Security 16-Ene-2017

Las palabras seguridad y usabilidad siempre están ligas. Desafortunadamente, tres cuartas partes de las entidades que usan autenticación de dos factores (2FA) admiten que reciben quejas de sus usuarios y casi 10% de ellos simplemente "lo odian", según una encuesta de SecureAuth.

La tasa de insatisfacción de 74% es un cambio notable ya que la encuesta del 2016 reveló que 99% de los departamentos de TI creían que la autenticación de dos factores era la mejor manera de proteger una identidad y su acceso.

"No es sorprendente que las organizaciones reciban cada vez más quejas sobre la autenticación de dos factores", dijo Craig Lund, CEO y fundador de SecureAuth. "Los profesionales de TI enfrentan una batalla continua ya que frecuentemente se ven obligados a elegir entre la usabilidad del usuario o una mayor seguridad. Esto debería ser un paradigma obsoleto en 2017. Las soluciones de autenticación proporcionan seguridad de clase mundial sin afectar la usabilidad. Esto se debe a que los controles de riesgo se aplican sin que los usuarios se den cuenta de ello y la autenticación de dos factores solo se aplica si se detectan riesgos."

La autenticación adaptativa es un método para seleccionar los puntos correctos de la autenticación de dos factores o multifactores, dependiendo del perfil de riesgo de un usuario y de sus tendencias, es decir, adaptar el tipo de autenticación a la situación. Para implementar esto, el administrador del sistema puede establecer políticas estáticas que definen los niveles de riesgo para diferentes factores, como el rol del usuario, la importancia del recurso, la ubicación, la hora del día o el día de la semana y, si es posible, que el sistema puede aprender las actividades típicas de los usuarios sobre la base de sus tendencias. Esta forma de autenticación adaptativa es similar a la correlación de comportamiento.

La encuesta revela que mientras que 56% de las organizaciones están utilizando 2FA en muchos casos, 37% de los responsables de TI están avanzando hacia la autenticación adaptativa. Además, 16% se están preparando para implementar o expandir la autenticación adaptativa en los próximos 12 meses.

Además, al examinar grandes organizaciones (2,500 o más empleados), el uso de este tipo de autenticación aumenta hasta 41%. Además, 20% de las empresas medianas (250 a 2,499 empleados) están planeando implementar o ampliar la autenticación adaptativa en 2017.

Por otro lado, en las pequeñas organizaciones es menos probable implementar o expandir la autenticación adaptativa en los próximos 12 meses (24% y 42%, respectivamente). A pesar de su falta de implementación, 73% de los encuestados de pequeñas organizaciones dijeron estar preocupados por el posible uso indebido de credenciales e identidades robadas para acceder a los activos de información de su organización.

Un componente clave es el gasto en ciberseguridad. Por ejemplo, la encuesta de diciembre de 2016 de SecureAuth reveló una desaceleración de los aumentos presupuestarios entre 2015 y 2016. Es evidente que los presupuestos más pequeños han dejado a las pequeñas organizaciones vulnerables al posible robo de credenciales.

"Estos resultados indican que hay un problema para las soluciones de autenticación adaptativa más allá de 2FA y la contraseña tradicional", explica Lund. "Las organizaciones ya están implementando métodos más fuertes de autenticación, incluyendo el control de acceso adaptativo y la autenticación de múltiples factores. Mediante el uso de técnicas adaptativas como el reconocimiento de dispositivos, la ubicación geográfica, el uso de servicios de amenazas e incluso el biométrico, las organizaciones pueden verificar la verdadera identidad del usuario final y, al mismo tiempo, brindar una experiencia positiva al usuario."

Fuente: Info Security MB

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT