Pasar al contenido principal

Thales desvela en un nuevo estudio que las contraseñas están al alza, a pesar de la evidencia de que cada vez son más incapaces de proteger

•    Casi un tercio (29 %) de las organizaciones de Europa y Oriente Medio consideran que los nombres de usuario y las contraseñas son una de las herramientas de gestión de acceso más eficaces, a pesar de sus debilidades inherentes
•    Más de la mitad (57 %) de las empresas considera que la infraestructura desprotegida, como los nuevos dispositivos de IoT, son los principales objetivos de los ciberataques, por delante de las aplicaciones en la nube (55 %) y los portales web (43 %).
•    Más de dos tercios (67 %) de los líderes de IT se sienten presionados para equilibrar la comodidad y la seguridad

 

 

Según el Índice de Gestión de Acceso de Thales de 2020 – Edición Europa y Oriente Medio1 - casi un tercio (29 %) de las organizaciones de Europa y Oriente Medio siguen considerando que los nombres de usuario y las contraseñas son uno de los medios más eficaces para proteger el acceso a su infraestructura informática, dos años después de que el inventor de la compleja contraseña estática admitiera que no funcionan. De hecho, el 67 % de los encuestados indica que sus organizaciones prevén ampliar el uso de nombres de usuario y contraseñas en el futuro. Esta continua dependencia de una seguridad desfasada se produce a pesar de que los líderes de IT revelan que es cada vez más sencillo (48 %) hacer comprender la necesidad de seguridad a sus consejos de administración en comparación con el año pasado (29 %).

El nuevo estudio de Thales, que ha encuestado a 400 responsables de la toma de decisiones en materia de IT en toda Europa y Oriente Medio, desveló que la mayoría (57 %) de los profesionales de IT afirmaba que la infraestructura desprotegida es uno de los principales objetivos de los ciberataques. Por lo tanto, cualquier organización que la utilice, como resultado de la presión empresarial que los impulsa a adoptar tecnologías de transformación digital, es probable que se exponga a un mayor nivel de riesgo.

Una solución para el conflicto entre frente y comodidad

Debido a la pandemia global del Covid-19, que ha obligado a muchas empresas a trabajar desde casa, los departamentos de IT están luchando para proporcionar a los empleados tanto seguridad como comodidad. De hecho, más de dos tercios (67 %) de los líderes europeos de IT señalan que sus equipos de seguridad se sienten presionados para proporcionar un acceso cómodo a las aplicaciones y servicios en la nube para los usuarios y mantener la seguridad al mismo tiempo, un indicador de que están luchando por equilibrar sus prioridades de transformación digital y seguridad. Con este fin, el 96 % cree que las soluciones sólidas de autenticación y gestión de acceso pueden facilitar una transición segura ala nube. Más de tres cuartas partes (76 %) también desveló que la autenticación de los empleados debe permitir un acceso seguro a una amplia gama de servicios, incluidas las redes privadas virtuales y las aplicaciones en la nube.

Implantación de pequeñas mejoras

Si bien algunas organizaciones siguen confiando en los métodos de autenticación antiguos, como nombres de usuario y contraseñas, el aumento de la concienciación sobre las amenazas está impulsando la adopción de medidas, ya que casi todas las organizaciones (94 %) han cambiado sus políticas de seguridad en torno a la gestión de los accesos en los últimos 12 meses. La formación del personal en materia de seguridad y gestión de los accesos (47 %), el aumento del gasto en gestión de los accesos (43 %) y el hecho de que la gestión de los accesos se esté convirtiendo en una prioridad de los consejos de administración (37 %), han sido objeto de una mayor atención. Esto se traducirá favorablemente en términos de cumplimiento, ya que casi todos los encuestados europeos (98 %) admiten que controlan quién tiene acceso a los datos de su empresa, lo que les ayudará a cumplir con los requisitos de regulación de datos como el RGPD.

"A medida que cada vez más empresas se mueven para adoptar servicios basados en la nube para CRM, correo electrónico, colaboración de empleados e infraestructura ITcomo parte de sus estrategias de transformación digital, la lucha por extender las antiguas soluciones, diseñadas para proteger los recursos internos, al mundo exterior se vuelve muy problemática. A menudo, en un esfuerzo por adaptarse a los nuevos hábitos de trabajo de los usuarios que se conectan desde cualquier lugar, algo que cobra mayor importancia en este momento y que se convertirá en habitual en el futuro, las empresas están tendiendo desesperadamente a volver a los antiguos inicios de sesión basados en contraseñas para los servicios en la nube. Esto está aumentando conscientemente su exposición a la seguridad por ataques de relleno de credenciales (“credential stuffing”) y de phishing",

señala Francois Lasnier, vicepresidente de Access Management solutions de Thales.

 

Dos pasos adelante, un paso atrás

Mirando hacia el futuro, algunos líderes de tecnologías de la información utilizarán probablemente su influencia sensata en los consejos de administración y por ello se espera para el próximo año un aumento de la inversión en el uso de métodos más seguros como la autenticación biométrica (75 %) y el SSO inteligente (81 %). Sin embargo, un tercio (67 %) todavía tiene intención de ampliar el uso de nombres de usuario y contraseñas, un porcentaje similar al de aquellos que pretenden utilizar más métodos de autenticación sin contraseñas (70 %).

“Durante mucho tiempo, la mayor batalla a la que se han enfrentado los líderes de IT ha sido la de aumentar la conciencia del consejo de administración sobre la necesidad de tomar en serio la amenaza de la seguridad», continua Lasnier. «Ahora que ya tienen esa confianza, la atención debe centrarse en destacar la importancia que tiene la gestión de accesos en la adopción de una política de seguridad de cero confianza para su dirección ejecutiva. Una vez implantada, los profesionales de la gestión de riesgos podrán poner en marcha un enfoque de “Protección total y cero confianza en nadie” a medida que se expanden en la nube», concluye.”

 

1El Índice de Gestión de Acceso 2020 es una encuesta realizada a 400 ejecutivos de 7 países de Europa y Oriente Medio con responsabilidad o influencia en seguridad de los datos y l tecnologías de la información. La encuesta, los informes y el análisis han sido realizados por Vanson Bourne, encargado por Thales.

Contacto
Constance Arnoux- Media Relations, Security
+33 (0) 1 57 77 91 58 constance.arnoux@thalesgroup.com