El 67% de las empresas prevé ampliar el uso de contraseñas en el futuro

Dos años después de que el inventor de la compleja contraseña estática admitiera que no funcionan, el 29% de las organizaciones de Europa y Oriente Medio siguen considerando que los nombres de usuario y las contraseñas son uno de los medios más eficaces para proteger el acceso a su infraestructura informática. Así lo indica el Índice de Gestión de Acceso de Thales de 2020, que señala que el 67% de los responsables de la toma de decisiones en materia de TI indica que sus organizaciones prevén ampliar el uso de nombres de usuario y contraseñas en el futuro.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El 57% de los profesionales de TI afirma que la infraestructura desprotegida es uno de los principales objetivos de los ciberataques. Debido a la pandemia global de la Covid-19, los departamentos de TI están luchando para proporcionar a los empleados tanto seguridad como comodidad. De hecho, el 67% de los líderes europeos de TI señalan que sus equipos de seguridad se sienten presionados para proporcionar un acceso cómodo a las aplicaciones y servicios en la nube para los usuarios y mantener la seguridad al mismo tiempo, un indicativo de que están luchando por equilibrar sus prioridades de transformación digital y seguridad. Con este fin, el 96% cree que las soluciones de autenticación fuerte y gestión de acceso pueden facilitar la adopción segura de la nube, y 76% cree que la autenticación de los empleados debe permitir un acceso seguro a una amplia gama de servicios, incluidas las redes privadas virtuales y las aplicaciones en la nube.

El aumento de la concienciación sobre las amenazas está impulsando la adopción de medidas, ya que el 94% de las organizaciones han cambiado sus políticas de seguridad en torno a la gestión de los accesos en los últimos 12 meses. La formación del personal en materia de seguridad y gestión de los accesos (47%), el aumento del gasto en gestión de los accesos (43%) y el hecho de que la gestión de los accesos se esté convirtiendo en una prioridad de los consejos de administración (37%), han sido objeto de una mayor atención. Además, el 98% admiten que controlan quién tiene acceso a los datos de su empresa, lo que les ayudará a cumplir con los requisitos de regulación de datos como el RGPD.

“A menudo, en un esfuerzo por adaptarse a los nuevos hábitos de trabajo de los usuarios que se conectan desde cualquier lugar, algo que cobra mayor importancia en este momento y que se convertirá en habitual en el futuro, las empresas están tendiendo desesperadamente a volver a los antiguos inicios de sesión basados en contraseñas para los servicios en la nube. Esto está aumentando conscientemente su exposición a la seguridad por el relleno de credenciales (credential stuffing) y los ataques de phishing”, señala Francois Lasnier, vicepresidente de soluciones de gestión de acceso de Thales.

Mirando hacia el futuro, algunos líderes TI utilizarán su influencia sensata en los consejos de administración, y por ello se espera para el próximo año un aumento de la inversión en el uso de métodos más seguros como la autenticación biométrica (75%) y el SSO inteligente (81%). Sin embargo, un tercio todavía tiene intención de ampliar el uso de nombres de usuario y contraseñas, un porcentaje similar al de aquellos que pretenden utilizar más métodos de autenticación sin contraseñas (70%).

“La atención debe centrarse en destacar la importancia que tiene la gestión de accesos en la implementación de una política de seguridad de ‘cero confianza’ para su dirección ejecutiva. Una vez implementada, los profesionales de la gestión de riesgos podrán poner en marcha un enfoque de ‘Protección total y cero confianza en nadie’, a medida que se expanden en la nube”, concluye Lasnier.