Aplicaciones cloud y dispositivos personales disparan la autenticación de accesos

Recomendados:  La persistencia del ransomware Webinar Cloud Data Management para Nutanix Enterprise Cloud Leer

Ante la rápida transición al teletrabajo, las organizaciones han adoptado masivamente tecnologías de redes privadas virtuales (VPN) y protocolo de escritorio remoto (RDP), entre otras. Como resultado, la actividad de autenticación para estas tecnologías aumentó un 60%. Así se desprende del Informe Duo Trusted Access 2020 publicado por Duo Security, parte de Cisco, que desvela cómo el nuevo entorno de trabajo híbrido exige trabajadores conectados, seguros y productivos. De hecho, según otro reciente estudio de Cisco, el 96% de las organizaciones tuvieron que cambiar sus políticas de ciberseguridad durante el confinamiento, y más de la mitad utilizaron mecanismos de autenticación multifactor (AMF) para un acceso seguro a las aplicaciones.

La adopción del cloud durante los primeros meses de la pandemia se ha acelerado, haciendo que las autenticaciones diarias para aplicaciones albergadas en la nube aumentasen un 40%, la mayor parte procedentes de organizaciones grandes y medianas que querían garantizar un acceso seguro a diversos servicios cloud. Las aplicaciones en la nube constituyen el 13,2% del total de las autenticaciones registradas por Duo (un 5,4% más respecto a 2019). Por su parte, las aplicaciones on-premise abarcan el 18,5% del total de autenticaciones (un 1,5% menos con respecto al año pasado).

Mientras las organizaciones adquirían precipitadamente equipos para dar soporte al trabajo remoto, los empleados utilizaban dispositivos personales o no gestionados. Así, los intentos de acceso bloqueados debido a dispositivos no actualizados se dispararon un 90% en marzo. Esta cifra cayó precipitadamente en abril, indicando que los dispositivos ya son más seguros, reduciendo el riesgo frente al malware.

“Cuando comenzó la pandemia, la prioridad de muchas organizaciones fue mantener la actividad a toda costa, asumiendo el riesgo para lograrlo”, apunta Dave Lewis, Asesor Mundial para CISOs en Duo Security. “La atención se ha vuelto ahora hacia la disminución del riesgo mediante un enfoque de seguridad más maduro y moderno, adaptado a un perímetro corporativo completamente trastocado”.

El estudio indica que las tecnologías biométricas son utilizadas ampliamente por los usuarios de las empresas, allanando el camino hacia un futuro sin contraseñas. El 80% de los dispositivos móviles utilizados para el trabajo tienen la funcionalidad biométrica configurada, lo que supone un aumento del 12% en los últimos cinco años.

El 59% de los dispositivos utilizados para acceder a las aplicaciones protegidas corren con Windows, seguido de Mac OSX con un 23%. En general, los dispositivos móviles representan el 15% del acceso corporativo. En cuanto a los navegadores, Chrome suma el 44% del total de autenticaciones de navegador.

Por otra parte, la prevalencia de los ataques de intercambio de SIM (SIM-swapping) ha llevado a las organizaciones a reforzar sus esquemas de autenticación. En términos interanuales, el porcentaje de organizaciones que aplican una política para desautorizar la autenticación SMS casi se ha duplicado, pasando del 8,7% al 16,1%.