Thales desvela en un nuevo estudio que las contraseñas están al alza, a pesar de la evidencia de que cada vez son más incapaces de proteger
• Casi un tercio (29 %) de las organizaciones de Europa y Oriente Medio consideran que los nombres de usuario y las contraseñas son una de las herramientas de gestión de acceso más eficaces, a pesar de sus debilidades inherentes
• Más de la mitad (57 %) de las empresas considera que la infraestructura desprotegida, como los nuevos dispositivos de IoT, son los principales objetivos de los ciberataques, por delante de las aplicaciones en la nube (55 %) y los portales web (43 %).
• Más de dos tercios (67 %) de los líderes de IT se sienten presionados para equilibrar la comodidad y la seguridad
Según el Índice de Gestión de Acceso de Thales de 2020 – Edición Europa y Oriente Medio1 - casi un tercio (29 %) de las organizaciones de Europa y Oriente Medio siguen considerando que los nombres de usuario y las contraseñas son uno de los medios más eficaces para proteger el acceso a su infraestructura informática, dos años después de que el inventor de la compleja contraseña estática admitiera que no funcionan. De hecho, el 67 % de los encuestados indica que sus organizaciones prevén ampliar el uso de nombres de usuario y contraseñas en el futuro. Esta continua dependencia de una seguridad desfasada se produce a pesar de que los líderes de IT revelan que es cada vez más sencillo (48 %) hacer comprender la necesidad de seguridad a sus consejos de administración en comparación con el año pasado (29 %).
El nuevo estudio de Thales, que ha encuestado a 400 responsables de la toma de decisiones en materia de IT en toda Europa y Oriente Medio, desveló que la mayoría (57 %) de los profesionales de IT afirmaba que la infraestructura desprotegida es uno de los principales objetivos de los ciberataques. Por lo tanto, cualquier organización que la utilice, como resultado de la presión empresarial que los impulsa a adoptar tecnologías de transformación digital, es probable que se exponga a un mayor nivel de riesgo.
Una solución para el conflicto entre frente y comodidad
Debido a la pandemia global del Covid-19, que ha obligado a muchas empresas a trabajar desde casa, los departamentos de IT están luchando para proporcionar a los empleados tanto seguridad como comodidad. De hecho, más de dos tercios (67 %) de los líderes europeos de IT señalan que sus equipos de seguridad se sienten presionados para proporcionar un acceso cómodo a las aplicaciones y servicios en la nube para los usuarios y mantener la seguridad al mismo tiempo, un indicador de que están luchando por equilibrar sus prioridades de transformación digital y seguridad. Con este fin, el 96 % cree que las soluciones sólidas de autenticación y gestión de acceso pueden facilitar una transición segura ala nube. Más de tres cuartas partes (76 %) también desveló que la autenticación de los empleados debe permitir un acceso seguro a una amplia gama de servicios, incluidas las redes privadas virtuales y las aplicaciones en la nube.
Implantación de pequeñas mejoras
Si bien algunas organizaciones siguen confiando en los métodos de autenticación antiguos, como nombres de usuario y contraseñas, el aumento de la concienciación sobre las amenazas está impulsando la adopción de medidas, ya que casi todas las organizaciones (94 %) han cambiado sus políticas de seguridad en torno a la gestión de los accesos en los últimos 12 meses. La formación del personal en materia de seguridad y gestión de los accesos (47 %), el aumento del gasto en gestión de los accesos (43 %) y el hecho de que la gestión de los accesos se esté convirtiendo en una prioridad de los consejos de administración (37 %), han sido objeto de una mayor atención. Esto se traducirá favorablemente en términos de cumplimiento, ya que casi todos los encuestados europeos (98 %) admiten que controlan quién tiene acceso a los datos de su empresa, lo que les ayudará a cumplir con los requisitos de regulación de datos como el RGPD.
Dos pasos adelante, un paso atrás
Mirando hacia el futuro, algunos líderes de tecnologías de la información utilizarán probablemente su influencia sensata en los consejos de administración y por ello se espera para el próximo año un aumento de la inversión en el uso de métodos más seguros como la autenticación biométrica (75 %) y el SSO inteligente (81 %). Sin embargo, un tercio (67 %) todavía tiene intención de ampliar el uso de nombres de usuario y contraseñas, un porcentaje similar al de aquellos que pretenden utilizar más métodos de autenticación sin contraseñas (70 %).
1El Índice de Gestión de Acceso 2020 es una encuesta realizada a 400 ejecutivos de 7 países de Europa y Oriente Medio con responsabilidad o influencia en seguridad de los datos y l tecnologías de la información. La encuesta, los informes y el análisis han sido realizados por Vanson Bourne, encargado por Thales.