Muchas pequeñas y medianas empresas confían en mecanismos de ciberseguridad sencillos, como tener un usuario y contraseña para acceder a sus servicios.
Para la mayoría de las pymes la autenticación multifactor (MFA) es algo desconocido o poco común, pese a que lleva décadas en danza. Aquellos servicios que cumplen con esta requieren que los usuarios presenten más de una prueba cada vez que inician sesión.
Así lo pone de manifiesto un estudio realizado por el Cyber Readiness Institute hace unos meses. El 55% de los empresarios de pymes encuestados no son muy conscientes del MFA y sus beneficios para la seguridad. Además, un 54% reconoce no usarla para su negocio.
De aquellas empresas que no han implementado autenticación multifactor, el 47% indicó que no lo entendía o no veía su valor. Además, el 60% de los propietarios de pequeñas y medianas empresas no ha hablado de MFA con sus empleados.
Lo más inquietante es que muchas empresas que sí usan alguna forma de doble autenticación parecen haberlo hecho de manera fortuita. Solo el 39% cuenta con un proceso para priorizar hardware, software y datos críticos. El 49% se limita a fomentar el uso de MFA cuando está disponible.
Por otro lado, solo el 46 % de las pymes que ofrecen capacidades de MFA brindan información a los empleados sobre la importancia de ir más allá de los nombres de usuario y las contraseñas, mientras que el 20 % no capacita a los empleados respecto al uso de estos mecanismos.
El estudio también muestra cuáles son las principales aplicaciones de software que las pequeñas empresas protegen con MFA: bases de datos (45 %), contabilidad (44 %) y recursos humanos (40 %).
En cuanto a las fórmulas, el 57 % de las empresas que ofrecen MFA utilizan notificaciones automáticas (teléfono/correo electrónico) o contraseñas de un solo uso.
Por otro lado, las pymes que utilizan MFA mencionan la financiación de las herramientas, los recursos de implementación y los costes de mantenimiento como los tres principales desafíos de implementación.
“Sabemos que casi todos los ataques de compromiso de cuentas se pueden detener por completo, simplemente usando MFA. Es una forma comprobada y efectiva de frustrar a los malos”, comenta Karen S. Evans, directora general de CRI.
“Todos nosotros (gobiernos, organizaciones sin fines de lucro, industria) debemos hacer mucho más para comunicar el valor de MFA a los propietarios de pequeñas y medianas empresas”, añade.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…