Los métodos de inicio de sesión engorrosos tienen un coste inaceptable para los empleados y la productividad empresarial. Lo dice la compañía HYPR a través de su 2023 State of Passwordless Security Report, que además revela que la autenticación insegura es una de las principales causas de las brechas de seguridad y que las ventajas principales de un enfoque passwordless son: aumento de la productividad (45 %), mejora de la experiencia de usuario (85 %), refuerzo de la seguridad (86 %) y un mayor incremento de la autenticación multifactor (42 %).
En opinión de Bojan Simic, director ejecutivo y director de tecnología de HYPR, los resultados del informe indican que “mantener el statu quo es una propuesta arriesgada en general”.
A pesar del alto coste que una brecha de seguridad tiene, el 58 % de las organizaciones mantuvieron los mismos métodos de autenticación inseguros después del incidente. Los datos del informe también demuestran que la experiencia del usuario tiene un papel tan importante como la seguridad cuando se trata de la adopción de una autenticación sólida.
Los resultados clave de la investigación incluyen:
- El 60 % de las organizaciones informaron brechas en la autenticación en los últimos 12 meses.
- Tres de los cuatro principales vectores de ataque están conectados con la autenticación.
- Las empresas gastaron una media de 375 dólares por empleado y año en ayudas con problemas relacionados con contraseñas.
- De media, los empleados navegan diariamente por cuatro métodos de autenticación diferentes.
- Al 81 % de los encuestados se les bloqueó el acceso a información crítica para el trabajo debido a que olvidaron su contraseña.
- El 28 % de las organizaciones se vieron afectadas por ataques de notificación automática (bombardeo MFA), más del doble de la cifra informada en el estudio del año pasado.
- Los sectores de servicios financieros y energía y servicios públicos fueron los más afectados por los ataques cibernéticos, experimentando una tasa de ataques de inserción un 20 % más alta que el promedio.
- El 86 % de los responsables de la toma de decisiones de seguridad de TI/SI creen que la autenticación sin contraseña proporciona el nivel más alto de seguridad de autenticación.
- El 86 % también cree que la autenticación sin contraseña es necesaria para garantizar la satisfacción del usuario.
«Es hora de tomar medidas”, dice Andrew Shikiar, director ejecutivo y CMO de FIDO Alliance, una asociación que promueve el fin de las contraseñas a favor de soluciones resistentes al phishing que mejoran radicalmente la experiencia del usuario; “la adopción universal dependerá de que las personas acepten este cambio”, asegura.
