#RSAC. Utilizar el nombre de usuario y la contraseña como método de autenticación aún sigue siendo válido para el 91 % de las empresas. Y eso a pesar de que el 59 % sufrieron una brecha de seguridad en el último año, según datos de un informe publicado por Yubico durante el congreso RSA que se celebra esta semana en San Francisco para el que se encuestó a más de 500 líderes de TI en Estados Unidos y Canadá.
El informe pone de manifiesto que sigue habiendo una dependencia de formas de autenticación menos seguras, incluidos los nombres de usuario y contraseñas tradicionales y las contraseñas de un solo uso (OTP), aunque también se observa un aumento significativo en la implementación de MFA, adoptado por el 57% de los clientes.
Asegura Ronnie Manning, director de marketing de Yubico, que “no todos los MFA son iguales, y aunque las empresas saben que las herramientas MFA heredadas no son efectivas para mantenerse seguras, vemos que todavía las usan como herramientas principales de defensa”. Añade también el directivo que, “ahora más que nunca, la educación sobre la importancia de MFA resistente al phishing es fundamental para alejarse oficialmente de las herramientas MFA heredadas que están dejando a miles de empresas expuestas a ataques cibernéticos en todo el mundo”.
La encuesta también recoge que solo el 46 % de los encuestados protege sus aplicaciones empresariales con MFA y que casi el 74 % tiene algún nivel de preocupación sobre la seguridad de los SMS o la autenticación basada en inserción.
Por otra parte, los métodos de autenticación menos seguros, como contraseñas y MFA basado en SMS, se implementan con mayor frecuencia. El nombre de usuario y la contraseña ocupan los primeros lugares con una selección de respuestas del 91 %, mientras que las claves de seguridad USB basadas en hardware (62 %), la biometría (59 %), la MFA sin contraseña (58 %) y las tarjetas inteligentes (58 %) son las menos implementadas. Casi las tres cuartas partes (69 %) de los encuestados tienen algún nivel de preocupación acerca de la seguridad de los SMS o la autenticación basada en inserción.
“Los resultados de esta encuesta muestran una clara desconexión entre la realidad a la que nos enfrentamos de amenazas crecientes y constantes ciberataques”, dijo Manning.
