Más de la mitad de las pymes no han implementado la autenticación multifactor

Las principales aplicaciones de software que las pequeñas empresas protegen con MFA son bases de datos, contabilidad y recursos humanos.

Muchas pequeñas y medianas empresas confían en mecanismos de ciberseguridad sencillos, como tener un usuario y contraseña para acceder a sus servicios.

Para la mayoría de las pymes la autenticación multifactor (MFA) es algo desconocido o poco común, pese a que lleva décadas en danza. Aquellos servicios que cumplen con esta requieren que los usuarios presenten más de una prueba cada vez que inician sesión.

Así lo pone de manifiesto un estudio realizado por el Cyber Readiness Institute hace unos meses. El 55% de los empresarios de pymes encuestados no son muy conscientes del MFA y sus beneficios para la seguridad. Además, un 54% reconoce no usarla para su negocio.

De aquellas empresas que no han implementado autenticación multifactor, el 47% indicó que no lo entendía o no veía su valor. Además, el 60% de los propietarios de pequeñas y medianas empresas no ha hablado de MFA con sus empleados.

Lo más inquietante es que muchas empresas que sí usan alguna forma de doble autenticación parecen haberlo hecho de manera fortuita. Solo el 39% cuenta con un proceso para priorizar hardware, software y datos críticos. El 49% se limita a fomentar el uso de MFA cuando está disponible.

Por otro lado, solo el 46 % de las pymes que ofrecen capacidades de MFA brindan información a los empleados sobre la importancia de ir más allá de los nombres de usuario y las contraseñas, mientras que el 20 % no capacita a los empleados respecto al uso de estos mecanismos.

Retos y aplicaciones

El estudio también muestra cuáles son las principales aplicaciones de software que las pequeñas empresas protegen con MFA: bases de datos (45 %), contabilidad (44 %) y recursos humanos (40 %).

En cuanto a las fórmulas, el 57 % de las empresas que ofrecen MFA utilizan notificaciones automáticas (teléfono/correo electrónico) o contraseñas de un solo uso.

Por otro lado, las pymes que utilizan MFA mencionan la financiación de las herramientas, los recursos de implementación y los costes de mantenimiento como los tres principales desafíos de implementación.

“Sabemos que casi todos los ataques de compromiso de cuentas se pueden detener por completo, simplemente usando MFA. Es una forma comprobada y efectiva de frustrar a los malos”, comenta Karen S. Evans, directora general de CRI.

“Todos nosotros (gobiernos, organizaciones sin fines de lucro, industria) debemos hacer mucho más para comunicar el valor de MFA a los propietarios de pequeñas y medianas empresas”, añade.