Crecen 29% las autenticaciones multifactor en México
Las organizaciones están utilizando cada vez más métodos de acceso seguro como autenticación multifactor, las tecnologías sin contraseña como WebAuthn y el uso de ciberinteligencia, dice informe de Cisco.
Las organizaciones siguen apostando por incorporar nuevos métodos de acceso seguro para los usuarios. La autenticación multifactor, tecnologías sin contraseña como WebAuthn y el uso de ciberinteligencia mantienen su tendencia al alza, sumándose a la seguridad basada en el uso exclusivo de contraseñas tradicionales.
Estas son algunas conclusiones del más reciente informe publicado por Duo Security, solución de autenticación multifactor (MFA) y acceso seguro que es parte de Cisco, las cuales reflejan cómo cada vez más empresas facilitan el trabajo desde cualquier lugar y dispositivo implementando controles avanzados para acceder a las aplicaciones.
Tras analizar datos provenientes de 13 mil millones de autenticaciones, hechas desde 50 millones de dispositivos en diversas partes del mundo, incluido México, el informe Duo Trusted Access Report 2022 indica que el número total de autenticaciones de los clientes Duo MFA aumentó un 38 % en el último año; Duo Push fue el método más utilizado, con 27,6 % de la totalidad de las autenticaciones.
Autenticación web y biometría
Otra conclusión destacada es que el porcentaje de cuentas de usuario compatibles con el estándar Web Authentication se ha duplicado durante el último año. WebAuthn permite que los datos biométricos se almacenen y validen de forma segura localmente en el dispositivo, en lugar de utilizar una base de datos centralizada, que podría significar un único punto de falla y riesgo para esta información sensible.
Desde abril de 2019, cuando el Consorcio World Wide Web (W3C) publicó por primera vez este estándar abierto, reduciendo la necesidad de que los usuarios conserven una enorme memoria caché de contraseñas, el uso de WebAuthn ha aumentado un 500 %.
Sin embargo, el porcentaje de teléfonos inteligentes con biometría habilitada entre los clientes de Duo se mantuvo estable en torno al 81 % a lo largo de los últimos doce meses, lo que indica una contrastada popularización de los accesos que utilizan capacidades de reconocimiento dactilar y facial.
La nube y los factores geopolíticos
Un número creciente de autenticaciones se atribuye a las aplicaciones de nube, con un aumento del 24 % frente al año anterior. Igualmente, a medida que los conflictos globales se extienden al ámbito digital, proteger los accesos a la red corporativa adquiere mayor importancia. Ucrania y Hong Kong son los países con más usuarios que intentan autenticarse desde fuera de sus fronteras –con 5.5 países en promedio–, mientras que México, Nueva Zelanda y Brasil presentan resultados similares con autenticaciones de 1.25 países hechas desde el exterior.
El informe también revela un mayor incremento porcentual en la adopción de autenticaciones MFA en países como Irlanda (52 %), España (42 %) y Canadá (25 %), frente a otros como Estados Unidos (15 %) y Francia (8 %). Por su parte, México es el tercer país con el incremento más pronunciado (29 %) de las regiones de América, así como Europa, Oriente Medio y África (EMEA), solo detrás de Irlanda y España.
Los bloqueos o restricciones a los accesos también reflejan la situación geopolítica. Aunque menos del 1 % de las organizaciones implementan políticas explícitas de denegación de permiso, cerca del 91 % de las organizaciones que adoptan estas restricciones penalizan principalmente dos ubicaciones (Rusia o China), y el 63 % bloquean ambas.
Finalmente, el porcentaje de fallos de autenticación debidos a dispositivos desactualizados aumentó un 52 % entre 2021 y 2022, indicando un importante incremento frente al informe anterior (33 %). El regreso a la oficina también es notable: mientras las autenticaciones de acceso remoto alcanzaron su punto máximo en 2020, en 2022 disminuyeron a niveles anteriores a la pandemia (18,6 %).
El uso de tecnologías de autenticación multifactor y sin contraseña siguen aumentando para reducir el riesgo y mejorar la experiencia de los usuarios. A medida que proliferan el trabajo híbrido y los ciberataques dirigidos a los usuarios, los modelos de confianza cero resultan esenciales para garantizar que solo los trabajadores autorizados y los dispositivos de confianza accedan a las aplicaciones y recursos corporativos.
Sobre el autor: Yair Lelis es director de Seguridad de Cisco México. Es responsable de comercializar las soluciones de seguridad y asesorar en esta materia a diversas cuentas estratégicas pertenecientes al sector privado en México. Graduado como ingeniero en Electrónica y Comunicaciones por el Tecnológico de Monterrey, Campus Estado de México, Lelis cuenta con más de 13 años de experiencia en el sector de TI, en el cual se ha especializado en las áreas de seguridad y redes.