Forbes México.
Repensar las contraseñas, así se construye la ciberseguridad
Los ciberdelincuentes apuntan a contraseñas débiles como una forma fácil de robar información e, incluso, enriquecerse rápidamente. Por ello, la responsabilidad que asumen los ciudadanos digitales es crucial para proteger su presencia en el ciberespacio.
Este tema anima a las personas y las organizaciones a asumir su papel en la protección de su información, enfatizando la responsabilidad personal y la importancia de tomar medidas proactivas para mejorar la ciberseguridad.
Desde hace tiempo, las líneas entre el trabajo y el hogar se han difuminado y la forma en que demostramos que somos quienes decimos ser es vital. En la mayoría de los casos, verificamos nuestras identidades con una contraseña, ya sea para revisar el saldo de una cuenta bancaria, comprar en línea o acceder a aplicaciones y sistemas relacionados con el trabajo. Pero a menudo, estas contraseñas se usan en múltiples lugares y ello representa un gran riesgo.
En lugar de simplemente restablecer las contraseñas, estas son cinco razones que muestran cómo las organizaciones pueden estar en riesgo:
- La mayoría de las personas no crean contraseñas seguras. Cada usuario tiene en promedio 85 contraseñas, entre cuentas de trabajo y personales, y ¿quién en realidad puede recordar toda esa información? Entonces, cuando llega el momento de restablecer una contraseña que expira, la mayoría de las personas simplemente reemplazan un dígito por otro. Y aunque la mayoría de los equipos de seguridad hacen todo lo posible para dar consejos y trucos para contraseñas complejas y únicas, muchos empleados no los siguen. Incluso cuando las personas implementan las mejores prácticas, los hábitos son riesgosos y comunes: guardar credenciales en los navegadores, recurrir a hojas de Excel o notas post-it o reutilizar contraseñas en el trabajo y en el hogar.
- El robo de contraseñas ocurre todo el tiempo. Es fácil para los atacantes robar o descifrar credenciales, por lo que siguen haciéndolo con métodos comunes como el phishing y la suplantación de identidad. De hecho, existen equipos de investigación que operan bajo sistemas matemáticos para el descubrimiento de contraseñas.
- Los problemas de contraseña son pérdida de productividad. Cada vez que se bloquea una cuenta o no se puede acceder a un recurso de trabajo, la organización pierde un tiempo valioso. CyberArk, líder de seguridad de identidades, calcula que el tiempo perdido dedicado a resolver problemas de contraseñas en una empresa de 1,000 empleados llega a representar un gasto de alrededor de 550 USD al año por empleado. En lugar de centrarse en tareas empresariales importantes, la productividad de los empleados se desploma mientras que los gerentes de la mesa de ayuda de TI rotan turnos más largos para abordar los problemas de acceso y tratar con los usuarios finales frustrados.
- Los administradores de contraseñas son solo una primera línea de defensa. Tener administradores de contraseñas dedicados puede ser una forma útil de proteger sus contraseñas personales al eliminar la necesidad de memorizar credenciales o almacenarlas en un navegador. Pero no son infalibles, especialmente si está reutilizando las mismas contraseñas para el hogar y el trabajo. Tampoco proporcionan una cobertura adecuada en entornos corporativos, donde los usuarios requieren niveles diferentes de acceso al sistema. Los administradores de contraseñas no pueden administrar quién tiene acceso a qué recursos confidenciales y durante cuánto tiempo. Mientras tanto, los equipos de TI tienen una visibilidad limitada de los eventos relacionados con el acceso, creando brechas de seguridad y exposición al riesgo.
- La tecnología ha recorrido un largo camino. Innovaciones como el aprendizaje automático ayudan a minimizar las molestias comunes de las contraseñas al eliminar el exceso de solicitudes de inicio de sesión. Con este enfoque, se puede analizar el contexto del usuario y del dispositivo para determinar si la solicitud de acceso es normal. El sistema debe saber, por ejemplo, si el usuario está intentando acceder a una base de datos a la que normalmente no se accede como parte de sus actividades cotidianas o si un dispositivo se encuentra en una ciudad diferente a la habitual. Si el contexto es anormal, el sistema adapta controles como solicitar la reautenticación o ajustar el nivel de acceso. El análisis puede ayudar a minimizar la fricción al colocar retos solo cuando sea necesario, según una puntuación de riesgo.
Los usuarios están listos para el cambio
Según la investigación del Instituto Ponemon, la mayoría de los profesionales de seguridad de TI y los usuarios comerciales (55%) preferirían un método de protección de cuentas que no involucre contraseñas. Y muchas personas y empleadores por igual se suman a este cambio. De acuerdo con datos de Microsoft, 150 millones de personas ya utilizan cada mes inicios de sesión sin contraseña.
La comodidad y la confianza en los métodos de autenticación sin contraseña están creciendo.Los usuarios están abiertos a probar estos nuevos métodos sin contraseña para proteger tanto sus cuentas personales como los datos confidenciales de sus empresas. El Informe Global de Identidad y Fraude de Experian 2021 reportó que los consumidores tienen un nivel cada vez mayor de comodidad y preferencia por los métodos de autenticación biométrica física –por ejemplo, reconocimiento facial y huellas dactilares–, así como los métodos de autenticación basados en el comportamiento –como señales observadas pasivamente que no requieren ningún esfuerzo del usuario–.
Obtén más información sobre cómo la autenticación sin contraseña puede ayudar a proteger su propia identidad digital al tiempo que ayuda a su empresa a proteger los activos críticos y aumentar sus resultados.
Repensar las contraseñas, así se construye la ciberseguridad
Forbes Content
Publicar un comentario