Las contraseñas son la causa principal de las brechas de datos

  • Endpoint

El 42% de las organizaciones han sido hackeadas como resultado de un compromiso de contraseña de usuario, y el 31% han sufrido una brecha después de que las credenciales de usuario se compartieran con un tercero no autorizado. Los ataques de phishing son frecuentes.

MobileIron anunció los resultados de un informe de investigación que encontró que las contraseñas siguen siendo el método dominante de autenticación y la principal causa de las brechas de datos. El informe, para el que EMA encuestó a 200 directores de TI y seguridad, también destaca la importancia de una estrategia de seguridad zero trust que proporcione un acceso condicional y contextual a un dispositivo o usuario.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

“Más del 60% de los encuestados indicaron que su organización había experimentado una brecha de seguridad en el último año. Las organizaciones necesitan implementar seguridad contextual y autenticación sin contraseñas para adaptarse dinámicamente a las amenazas modernas y eliminar la fricción que inhibe la productividad del usuario final", señala Steve Brasen, director de investigación de gestión de puntos finales e identidades de EMA.

El informe refuerza que es hora de hacer que las contraseñas sean cosa del pasado. El nombre de usuario/contraseña sigue siendo el método dominante de autenticación utilizado para acceder a dispositivos, aplicaciones y datos empresariales, pero también es el principal vector de ataque para organizaciones de todos los tamaños, con el 42% de los encuestados que indica que su organización ha sido atacada como resultado de un compromiso de contraseña de usuario.

La mala higiene de las contraseñas también es una de las principales causas de brechas de datos, ya que el 31% de los encuestados indicaron que su organización había sido hackeada como resultado de que las credenciales de los usuarios se compartieran con un compañero no autorizado. Los ataques de phishing, que están diseñados para obtener las credenciales de los empleados, son frecuentes. El 28% de los encuestados indicó que su organización había sido ataque como resultado de un ataque de phishing exitoso.

Por otra parte, los directores de TI y seguridad confían más en la capacidad de los tokens de hardware/claves de seguridad, huellas digitales y dispositivos móviles para evitar infracciones de seguridad basadas en el acceso, en comparación con otros métodos de autenticación como contraseñas y PIN.

"Todos sabemos que las contraseñas son anticuadas y nos abren a más ciberamenazas", señala Rhonda White, directora de marketing de MobileIron. “Las organizaciones necesitan reemplazar urgentemente las contraseñas por una alternativa segura y sin fricciones. Hacer que los dispositivos móviles sean la principal forma de autenticación para los servicios empresariales en la nube proporciona la mejor experiencia de usuario para los empleados y reduce significativamente el riesgo de brechas de datos para los líderes de seguridad".