El método de autenticación más común sigue siendo el nombre de usuario y la contraseña

  • Endpoint
Autenticacion movil

El 39% de los usuarios piensa que el nombre y la contraseña son los más seguros y el 37% piensa que la autenticación basada en SMS móviles es la más segura, las cuales son altamente susceptibles a los ataques de phishing. El 40% de los empleados nunca ha recibido capacitación en ciberseguridad.

Con la IA y el aumento de las brechas de ciberseguridad, Yubico ha publicado los resultados de una encuesta sobre el estado mundial de la autenticación 2024, que revelaron patrones y comportamientos preocupantes en lo que respecta a la ciberseguridad personal y laboral, incluida la amplia infrautilización de la autenticación multifactor (MFA) y un enfoque generalmente reactivo para abordar las amenazas cibernéticas.

El estudio revela que, a pesar de ser la forma menos segura de autenticación, el método más común es el nombre de usuario y la contraseña. El 58% de los usuarios utiliza el nombre de usuario y la contraseña para iniciar sesión en cuentas personales, y el 54% usa nombre de usuario y contraseña para iniciar sesión en cuentas de trabajo.

Con los rápidos avances de la inteligencia artificial, los encuestados dijeron que las estafas online y los ataques de phishing se han vuelto más sofisticados (72%) y exitosos (66%). Sin embargo, muestran una falta de conocimiento de las mejores prácticas para la autenticación. El 39% piensa que el nombre de usuario y la contraseña son los más seguros y el 37% piensa que la autenticación basada en SMS móviles es la más segura, las cuales son altamente susceptibles a los ataques de phishing.

El 40% no piensa o no está seguro de si las aplicaciones y servicios online que están utilizando están haciendo lo suficiente desde el punto de vista de la seguridad para proteger sus datos, cuentas e información personal. Incluso con esta incertidumbre, el 22% nunca ha realizado una auditoría personal de ciberseguridad (por ejemplo, eliminando datos personales de Internet, instalando o actualizando software de ciberseguridad en sus dispositivos, cambiando contraseñas comprometidas, etc.) para protegerse mejor.

Los encuestados informan que las contraseñas más comúnmente comprometidas se encuentran en las aplicaciones y servicios que contienen su información más confidencial, financiera y personal. Entre ellas se encuentran cuentas de redes sociales (44%), aplicaciones de pago (24%), cuentas de tiendas online (21%), aplicaciones de mensajería (17%) y aplicaciones bancarias (13%).

Escasa preparación de los empleados

Para los empleados, incluso con las brechas de seguridad aumentando cada año, el 40% nunca ha recibido capacitación en ciberseguridad de la organización para la que trabajan y solo una pequeña fracción (27%) cree que las opciones de seguridad que su organización tiene implementadas son muy seguras.

Al observar el aspecto de seguridad de la incorporación de empleados, el 34% de los encuestados dijeron que no recibieron instrucciones para proteger sus cuentas de trabajo con algo más que un nombre de usuario y una contraseña cuando comenzaron a trabajar en la empresa para la que trabajan.

A pesar de que cada empleado de una organización es un objetivo potencial, el 41% dijo que las medidas y requisitos de seguridad difieren según el rol y el título en su empresa, lo que deja espacio para que los atacantes se infiltren en varios niveles de una organización.

"Los hallazgos resaltan la necesidad de una estrategia holística de ciberseguridad que abarque tanto el hogar como el trabajo", señala Derek Hanson, vicepresidente de estándares y alianzas de Yubico. "Esto incluye la adopción de métodos de autenticación más fuertes para volverse resistente al phishing, el fomento de una cultura de conciencia de seguridad a través de la capacitación constante de los empleados, y más. En última instancia, la construcción de un frente unificado contra las amenazas cibernéticas requiere un esfuerzo concertado para cerrar la brecha entre la seguridad percibida y la real. Al integrar medidas de seguridad avanzadas en todos los aspectos de nuestra vida digital, podemos protegernos mejor a nosotros mismos, a nuestros datos y a nuestras organizaciones".