El final de las contraseñas como poderosa herramienta para mejorar la seguridad
Por Ghassan Dreibi, director de Ciberseguridad en Cisco América Latina.
En medio de las constantes interacciones que todos tenemos con las aplicaciones, servicios y datos en Internet usando cuentas online, la seguridad digital es un pilar importante de soporte. Una violación de esas informaciones virtuales puede resultar en consecuencias graves en el mundo real como el robo financiero, interrupción de los negocios o daños a la privacidad. En otras palabras, la digitalización sin seguridad no tiene sentido y aun cuándo las contraseñas sean una capa de protección importante para los activos digitales, ya no son suficientes.
De acuerdo con el segundo estudio anual de investigación de violación de datos de Verizon (2021) para el 61% de los crímenes virtuales, especialmente los de ransomware, fueron usadas contraseñas débiles o reutilizadas, y en ese sentido la autenticación multifactor (MFA o Multi-Factor Authorization), actúa como una capa adicional de seguridad, minimizando invasiones y validando la identidad de los usuarios.
La autenticación sin contraseña es un punto de partida fundamental para hacer viable la arquitectura de zero trust – cero confianza-, iniciativa estratégica que tiene como principio básico “nunca confíe, siempre verifique” y es un recurso que las empresas ya están buscando mucho. Globalmente, más de la mitad de los tomadores de decisiones de TI planean implementar una estrategia sin contraseñas en sus organizaciones de acuerdo con el estudio Duo Security Report de Cisco (2021).
La autenticación multifactor ha demostrado ser la alternativa más segura y conveniente, ya que es una demanda de las personas, usuarios finales, así como de las organizaciones y sus empleados directos e indirectos. La MFA se obtiene cuando el sistema valida una identidad usando dos o más actores, en donde ninguno de los dos incluye algo que el usuario ya sabe (una contraseña o un código PIN), y con algo que el usuario tiene como por ejemplo un token o una huella dactilar. Esto asegura que el usuario es quien afirma ser y por lo tanto, mejora la seguridad, simplifica la autenticación y reduce la frustración, una vez que las personas no requieren crear, almacenar o recordar contraseñas.
Para las empresas de diferentes tamaños que desean seguir este camino revolucionario de seguridad digital con MFA, aquí algunos pasos importantes a tomar en cuenta:
- Realizar un censo de todos los usuarios y dispositivos o por lo menos de una parte relevante de ellos.
- Obtener de este censo una base de datos centralizada y completa.
- Integrar la base de datos en una nube con la posibilidad de tener copia de seguridad (back up).
- Y finalmente definir la solución de MFA que será utilizada, adoptando, de preferencia, una herramienta para todas las aplicaciones.
Con esas etapas se amplía la utilización de soluciones de autenticación multifactor, se evalúan la eliminación de las contraseñas para una autenticación fuerte y se aumenta el número de personas que utilizan la arquitectura de confianza cero, garantizando que los usuarios se validen continuamente.
Por ello, los beneficios de la autenticación sin contraseñas son innegables e impregnan un nivel de seguridad más elevado y también la reducción del tiempo y costos de TI. De acuerdo con el Grupo Gartner, cada año, entre el 20 y el 50% de las llamadas a TI de empresas estadounidenses están relacionadas con contraseñas, como por ejemplo en pedidos de restablecimiento de las mismas. El costo estimado de este apoyo supera el US $1 millón anualmente en Estados Unidos de acuerdo con Forrester.
Por lo tanto, la autenticación sin contraseñas mejora la experiencia del usuario, que comienza a acceder las aplicaciones con un toque o un vistazo y realizar sus interacciones y transacciones en línea de manera más segura, ya que fortalece la confianza en la autenticación, un paso crítico en el establecimiento de una arquitectura de zero trust.
Además, permite un cambio rápido para un celular o la nube, garantizando que los usuarios trabajen remotamente, aumentando la productividad e impulsando la agilidad empresarial. Es decir, MFA es una buena opción para todos.