Las organizaciones siguen apostando por incorporar nuevos métodos de acceso seguro para los usuarios. La autenticación multifactor (MFA), tecnologías sin contraseña y el uso de ciber-inteligencia mantienen su tendencia al alza, sumándose a la seguridad basada en el uso exclusivo de contraseñas tradicionales.
Así se desprende del más reciente informe publicado por Duo Security, parte de Cisco: cada vez más empresas facilitan el trabajo desde cualquier lugar y dispositivo implementando controles avanzados para acceder a las aplicaciones.
Tras analizar datos provenientes de 13 mil millones de autenticaciones hechas desde 50 millones de dispositivos en diversas partes del mundo, incluido México, el informe Duo Trusted Access Report 2022 indica que el número total de autenticaciones de los clientes Duo MFA aumentó un 38% en el último año. Duo Push es el método más utilizado, con 27.6% de la totalidad de las autenticaciones.
Autenticación web y biometría
Otra conclusión destacada es que el porcentaje de cuentas de usuario compatibles con el estándar Web Authentication se ha duplicado durante el último año. WebAuthn permite que los datos biométricos se almacenen y validen de forma segura localmente en el dispositivo, en lugar de utilizar una base de datos centralizada, que podría significar un único punto de falla y riesgo para esta información sensible.
Desde abril de 2019, cuando el Consorcio World Wide Web (W3C) publicó por primera vez este estándar abierto, reduciendo la necesidad de que los usuarios conserven una enorme memoria caché de contraseñas, el uso de WebAuthn ha aumentado un 500%.
Sin embargo, el porcentaje de teléfonos inteligentes con biometría habilitada entre los clientes de Duo se mantuvo estable en torno al 81% a lo largo de los últimos doce meses, lo que indica una contrastada popularización de los accesos que utilizan capacidades de reconocimiento dactilar y facial.
Cloud y factores geopolíticos
Un número creciente de autenticaciones se atribuye a las aplicaciones cloud, con un aumento del 24% frente al año anterior. Igualmente, a medida que los conflictos globales se extienden al ámbito digital, proteger los accesos a la red corporativa adquiere mayor importancia. Ucrania y Hong Kong son los países con más usuarios que intentan autenticarse desde fuera de sus fronteras con 5.5 países en promedio, mientras que México, Nueva Zelanda y Brasil presentan resultados similares con autenticaciones de 1.25 países hechas desde el exterior.
El informe también revela un mayor incremento porcentual en la adopción de autenticaciones MFA en países como Irlanda (52%), España (42%) y Canadá (25%), frente a otros como Estados Unidos (15%) y Francia (8%). Por su parte, México es el tercer país con el incremento más pronunciado (29%) de las regiones de América, así como Europa, Oriente Medio y África (EMEA), solo detrás de Irlanda y España.
Los bloqueos o restricciones a los accesos también reflejan la situación geopolítica. Aunque menos del 1% de las organizaciones implementan políticas explícitas de denegación o permiso, cerca del 91% de las organizaciones que adoptan estas restricciones penalizan principalmente dos ubicaciones (Rusia o China) mientras el 63% bloquean ambas.
Finalmente, el porcentaje de fallos de autenticación debidos a dispositivos desactualizados aumentó un 52% entre 2021 y 2022, indicando un importante incremento frente al informe anterior (33%). El regreso a la oficina también es notable: mientras las autenticaciones de acceso remoto alcanzaron su punto máximo en 2020, en 2022 disminuyó a niveles anteriores a la pandemia (18.6%).
El uso de tecnologías de autenticación multifactor y sin contraseña siguen aumentando para reducir el riesgo y mejorar la experiencia de los usuarios. A medida que proliferan el trabajo híbrido y los ciberataques dirigidos a los usuarios, los modelos zero trust resultan esenciales para garantizar que solo los trabajadores autorizados y los dispositivos de confianza accedan a las aplicaciones y recursos corporativos.
Por Yair Lelis, Director de Ciberseguridad de Cisco México