SecureAuth es “una plataforma de autenticación de nueva generación sin contraseña”. Así nos lo define Ovanes Mikhaylov, responsable del desarrollo de negocio de SecureAuth para la región de EMEA. La compañía, fundada en 2005, acumula 208,7 millones de dólares en nueve rondas de financiación, la última en 2017, según datos de Crunchbase.
La propuesta de SecureAuth permite una experiencia de autenticación continua, segura y sin contraseña a través de una única solución, Arculix, que se puede implementar en entornos locales, híbridos y en la nube. “Estamos ayudando a empresas de todas industrias y tamaño mediano y grande a mejorar la seguridad del acceso y la experiencia de usuario”, asegura Ovanes Mikhaylov, añadiendo que la propuesta de la compañía, “aumenta la satisfacción de los empleados al tiempo que reduce el riesgo de robo de credenciales”, que se han convertido en elementos perseguidos por los ciberdelincuentes para lanzar sus ataques.
Explica el directivo que reducir el uso de contraseñas y aplicar los métodos de MFA inteligente es una de las tareas más importantes que tienen los CIOs y CISOs actualmente. Dice también Ovanes Mikhaylov que “nos estamos olvidando de la experiencia de los empleados”, algo que afecta a su eficiencia, y nos pide que nos imaginemos al personal de una clínica teniendo que autenticarse más de 20 veces al día en diferentes dispositivos; “no es seguro ni cómodo”, asegura el directivo añadiendo que lo que ofrece SecureAuth es una “fábrica universal de autenticación” que permite reducir, o eliminar por completo, el uso de contraseña.
El SMS como factor de autenticación está bien, pero no es suficiente
¿Cómo se hace de la autenticación un proceso fácil y cómodo? Responde Ovanes Mikhaylov diciendo que se utilizan varios factores además del SMS, “que está bien pero no es suficiente”. Los fundadores de la compañía tuvieron una visión muy clara de las necesidades del mercado y vieron que también se podía utilizar la inteligencia artificial y el aprendizaje automático para identificar a los usuarios. La tecnología de la compañía se basa en un motor de riesgo que toma decisiones en base a telemetría, lo que no solo mejora la seguridad, sino también ayuda a tener una mejor experiencia. Explica el directivo que la solución aprovecha un motor de análisis de riesgos de inteligencia artificial y aprendizaje automático “para crear el ADN digital único de un usuario, construido a partir de cientos de variables como patrones humanos, huellas dactilares de dispositivos y navegadores, y geolocalización”. Esto garantiza que la autenticación continúe más allá del punto de entrada y a lo largo del viaje digital del usuario, asegurando todos los dispositivos, aplicaciones empresariales y credenciales tanto para su fuerza laboral como para sus clientes.
Explica Mikhaylov que los problemas de los clientes empiezan cuando se utilizan diferentes métodos de autenticación, y que eso es lo que soluciona SecureAuth a través de una plataforma que asegura todos los accesos a todos los servicios y recursos de una empresa.
Preguntado por el valor añadido, por el elemento diferenciador de la compañía, destaca Ovanes Mikhaylov que SecureAuth “nació como una empresa de autenticación sin contraseña” para conseguir otro nivel de seguridad y experiencia de usuario, además de basar la solución en Inteligencia Artificial.
El mercado de autenticación se está viendo impulsado por el estándar FIDO 2, que permite que los usuarios puedan utilizar sus propios dispositivos (smartphones o portátiles con biometría, llaves de seguridad USB, etc.) para realizar la autenticación en servicios online, tanto en entornos móviles como de escritorio. Menciona el directivo de AuthUSB los datos de un estudio elaborado por la compañía según el cual el 65 % de los clientes quieren pasar a tecnología passwordless en los próximos 24 meses, y más de un tercio lo tienen contemplado en los próximo 12 a 24 meses.
Sobre el tipo de cliente de SecureAuth, explica Mikhaylov que “todas las industrias necesitan asegurar el acceso y dar a la gente posibilidad de una autenticación fácil y segura”, pero que la compañía está teniendo más éxito en tres sectores: Sanidad, “donde la problemática es muy importante”; la banca y todo el sector industrial, “donde el valor de la información es más alto”.
Un año después de abrir negocio en España, desde donde se gestiona toda la región de EMEA, la compañía se confiesa adepta al canal de distribución: “siempre nos apoyamos en canal”, asegura Ovanes Mikhaylov, al tiempo que añade que la compañía busca apoyarse en dos tipos de canal: el partner de seguridad puro y el integrador de sistemas. En cuanto al mayorista, se ha firmado un acuerdo con Micronet.
