El trabajo en casa impulsado por la pandemia de COVID-19 ha hecho que las empresas comiencen a implementar las autentificaciones biométricas con sus empleados, en lugar de que éstos utilicen contraseñas convencionales.
De acuerdo con Duo Security de Cisco, las
empresas han comenzado a tomar medidas para jubilar el método de las contraseñas en los equipos desde los que empleados trabajan a distancia, pues se trata de tecnología que parece estar en una etapa de obsolescencia.
El estudio revela que mientras que el número total de
autenticaciones de doble factor o multifactor aumentó 39% en el último año, las autenticaciones biométricas crecieron aún más rápido, con 48% en el mismo periodo.
El informe señala que la biometría fue habilitada en más de 71% de los teléfonos móviles de los clientes de Duo Security, lo que ilustra un aumento en la adopción impulsado por la creciente aceptación de los usuarios de métodos de autenticación no tradicionales y la accesibilidad del hardware sin contraseña que ya llevan en sus bolsillos.
Además, los empleados y usuarios prefieren acceder también a sus dispositivos con una autenticación biométrica en lugar de aprenderse y conservar contraseñas para todos sus aparatos como teléfonos o computadoras.
Duo también
vio un aumento de cinco veces en el uso de la autenticación web (WebAuthn) desde abril de 2019, cuando el Consorcio de la World Wide Web (W3C) publicó por primera vez el estándar abierto. WebAuthn permite que la
biometría se almacene y valide de forma segura localmente en el dispositivo, en lugar de una base de datos centralizada.
“Hemos llegado a un punto en el que la experiencia del usuario es un control de seguridad en sí mismo. Las empresas están avanzando hacia nuevas y más efectivas formas de manejar el control de acceso y ver en acción cómo la democratización de la seguridad puede recorrer un largo camino para permitir a los trabajadores híbridos centrarse en sus competencias principales sin sacrificar la seguridad”. Dave Lewis, Asesor Global CISO de Cisco
El Informe de Acceso de Confianza de Duo de 2021
analizó los datos de más de 36 millones de dispositivos, más de 400 mil aplicaciones únicas y aproximadamente 800 millones de autenticaciones mensuales de toda la base de clientes globales de Duo, esto incluye información de la región Latinoamericana.
Reveló cómo las
organizaciones de todos los sectores están permitiendo el trabajo desde cualquier lugar, en cualquier dispositivo, mediante la implementación de controles para garantizar el acceso seguro a las aplicaciones.
Por otra parte, el estudio revela que durante la pandemia aumentó el uso de redes privadas virtuales que sirven para acceder de manera más segura a la información de las empresas gracias a que se crea una especie de “túnel” entre el empleado y la empresa, sin embargo, los intentos de acceso fraudulento crecieron 2.4 veces durante el mismo período y siguen siendo elevados 18 meses después.
Cisco señaló que debido a estas amenazas, las organizaciones están estableciendo
políticas más estrictas para verificar la seguridad de los usuarios y los dispositivos antes de conceder el acceso a las aplicaciones. El número de fallos de autenticación debidos a dispositivos no actualizados aumentó 33% entre 2020 y 2021.
“El abandono de las contraseñas mejorará significativamente la experiencia de inicio de sesión para la gran mayoría de los usuarios, lo que a su vez redundará en una mayor seguridad. Más de la mitad de las organizaciones están planeando implementar una estrategia sin contraseñas, según una nueva encuesta realizada a los responsables de la toma de decisiones de tecnología a nivel mundial”.
“El 46% de los encuestados afirmó que los
problemas de seguridad relacionados con las
credenciales comprometidas son el aspecto más frustrante o preocupante de la gestión de las contraseñas en su entorno”, agrega el estudio.