La autenticación multifactor (MFA) no es un método infalible, pero es uno de los más utilizados en la actualidad para añadir una capa adicional de seguridad a distintos servicios y herramientas.
Los códigos de autenticación en dos pasos o de doble factor se usan para hacer pagos, realizar compras, adquirir servicios, ejecutar trámites públicos, etc. Estos se generan ex profeso y son de un solo uso, constituyendo un paso intermedio para hacer cualquier cosa online.
Un estudio llevado a cabo por el Cyber Readiness Institute ha analizado el uso de las pymes de la MFA. La conclusión principal es que la mayoria no aprovechan la autenticación multifactor (MFA) y solo confían en nombres de usuario y contraseñas para proteger sus datos.
El estudio se llevó a cabo entre 1403 pequeñas y medianas empresas de ocho países. Solo el 46% de las mismas reconoció usar métodos de autenticación multifactor. Además, únicamente el 13% afirmó que requieren que los empleados los utilicen para acceder a la mayoría de las cuentas o aplicaciones.
Pese a que colosos tecnológicos como Microsoft, Google o Apple han hecho un esfuerzo importante para avanzar en soluciones MFA, el 55% de las pequeñas y medianas empresas no se mostrarían “muy conscientes” con respecto a la herramienta y sus beneficios de seguridad. En la práctica solo el 28% de las pymes requieren la utilización de MFA.
La investigación también encontró que las empresas que ofrecen MFA a los empleados no logran expresar la importancia de aprovechar la tecnología, ya que solo el 46% de dichas empresas brindan información a los empleados sobre la necesidad de ir más allá de los simples nombres de usuario y contraseñas. Otro 20% no brinda capacitación sobre el uso de MFA, según la encuesta.
Cuando se les preguntó qué impide que la organización adopten MFA, las empresas mencionaron la financiación, los recursos de implementación y los costos de mantenimiento como los tres desafíos principales.
Las organizaciones que sí usan MFA se sirven en gran medida de notificaciones automáticas o contraseñas de un solo uso para el segundo factor, y las bases de datos, la contabilidad y los recursos humanos constituyen las tres principales aplicaciones de software para las que se usa MFA, según CRI.
“La verdad es que necesitamos que las pequeñas y medianas empresas estén seguras para proteger todo el ecosistema de ciberseguridad, y eso significa que necesitan las herramientas, el conocimiento y el ímpetu para hacer cumplir la autenticación de múltiples factores“, señala Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.
Esta se ha hecho eco del estudio de CRI, ha incidido en que incluso las empresas más pequeñas necesitan elevar sus estándares básicos de ciberseguridad y ha recordado la existencia de la iniciativa More Than a Password de CISA, que fomenta el uso de la autenticación multifactor.
“El estudio de hoy señala el trabajo que queda por hacer, pero también muestra que la comunidad en crecimiento se está uniendo para colaborar y garantizar que las pequeñas y medianas empresas tengan lo que necesitan para mantenerse a sí mismas y a sus clientes seguros online“, añade Easterly.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…