El primer jueves de mayo se celebra el Día Mundial
de la Contraseña, una efeméride que busca concienciar de la importancia de la
protección para evitar actividades fraudulentas y robos de información
sensible. Cuatro expertos se refieren al tema.
Este año, además, se trata de una fecha especialmente
importante puesto que debido a la situación que estamos viviendo con el
covid-19, muchos hackers están utilizando técnicas de ingeniería social o
phishing, entre otras, relacionadas con la enfermedad para sustraer
credenciales de acceso a todo tipo de portales y servicios.
Para ayudar en esta concienciación, expertos de
McAfee, compañía que cubre ciberseguridad del dispositivo a la nube, OpenText,
proveedor de Gestión de la Información Empresarial, y Nuance, empresa dedicada
a la inteligencia artificial y la lucha contra el fraude, hacen una reflexión
sobre la seguridad de las contraseñas y la evolución que está teniendo la
autenticación gracias a la tecnología. McAfee agrega además una serie de
consejos para “crear contraseñas a prueba de balas” para que todos los
usuarios, e incluso las empresas, los tengan siempre en mente.
Francisco Sancho, Product Manager Consumer y Mobile
de McAfee en España
“Hoy más que nunca, la seguridad de las contraseñas
es crítica, especialmente cuando pensamos en la nueva normalidad a la que nos
enfrentamos. A medida que más trabajadores dependen de servicios basados en la
nube para trabajar productivamente desde casa y colaborar con sus compañeros,
es vital que las empresas eduquen a sus empleados en una ‘higiene de contraseñas’
básica.
Con cada nuevo servicio, viene una nueva
contraseña, o al menos debería. Desafortunadamente, muchos de nosotros somos
culpables de reutilizar la misma contraseña en múltiples cuentas. Cuando se
utiliza la misma credencial de log-in para varios servicios cloud, las brechas
de datos pueden sacar a la luz estas credenciales para acceder a los servicios
corporativos, corriendo el riesgo de dejar datos sensibles de la compañía
expuestos a robos. Una investigación reciente de McAfee demostró que el 52% de
las compañías están usando servicios cloud de los que se han robado datos de
usuarios en un ataque.
La seguridad en la nube sólo puede convertirse en
una realidad cuando la responsabilidad es compartida. El proveedor de servicios
cloud ofrece importantes elementos de seguridad, pero la propia compañía, el
departamento de IT y los usuarios también son responsables de que la seguridad
se mantenga. Para los empleados, esto significa usar contraseñas seguras para
cada servicio cloud que acceden y estar atentos a ataques de phishing. Las
organizaciones pueden jugar su papel implementando la autenticación en dos
pasos en todos los servicios y dispositivos profesionales. Requerir una segunda
forma de identificación, además del log in, limita lo que los hackers pueden
hacer. La seguridad de las contraseñas es crucial, pero usando una
autenticación multifactor, las organizaciones y la fuerza de trabajo
(especialmente ahora en remoto) no dependerán únicamente de las contraseñas
como su única forma de defensa.”
Jorge Martinez, director regional de OpenText en
España y Portugal
“El Día Mundial de la Contraseña es una oportunidad
importante para reflexionar sobre la evolución de la autenticación y la gestión
de identidad, sobre todo ahora que estamos en un momento de dependencia digital
sin precedentes debido al cambio global hacia el teletrabajo como resultado del
COVID-19.
En este sentido, la ciberseguridad es más
importante que nunca debido al incremento de la demanda de redes a medida que
las empresas adoptan rápidamente los nuevos de modelos de trabajo. Los
empleados se han convertido en nómadas digitales trabajando dentro y fuera de
la VPN, verificando sus cuentas bancarias, accediendo a correos electrónicos o
conectándose a los sistemas de gestión del tiempo; y para ello dedican un solo
dispositivo en el que la contraseña tradicional es la principal forma de
identificación.
A lo largo de los años, a la contraseña tradicional
se ha unido un enfoque de seguridad multicapa. Las huellas digitales, o el
reconocimiento de voz y facial, se utilizan cada vez más para proteger tanto
los dispositivos como los servicios. Como tal, muchos en la industria
tecnológica llevan tiempo hablando de eliminar esa contraseña que tan
interiorizada tenemos, pero es ahora cuando estamos comenzando a ver una
tendencia real a confiar en los dispositivos móviles para lo que algunos llaman
acceso de “inicio de sesión cero”.
Si bien muchas empresas y consumidores han
comenzado a adoptar un enfoque más proactivo en lo que respecta a la
ciberseguridad, ahora más que nunca, con los ciberdelincuentes explotando la
pandemia de COVID-19 para cometer fraude o realizar ataques, las compañías
deben implementar un conjunto robusto de políticas, prácticas y soluciones de
ciberseguridad para mantener seguros los dispositivos y los datos
empresariales”.
Brett Beranek, vicepresidente y director general de
seguridad y biometría de Nuance
Hemos sido testigos de un aumento significativo en
el volumen de los ataques de fraude, que van del 200% al 400% en las últimas
semanas, dependiendo de la industria. Desde la ingeniería social hasta el
phishing por correo electrónico y la creación de sitios web falsos, los
estafadores se están aprovechando de cualquier baja de defensas durante la
pandemia del COVID-19, ejerciendo presión sobre la seguridad de las claves PIN
y contraseñas tradicionales. Con el aumento vertiginoso de la actividad online,
las organizaciones cuyos equipos están teletrabajando tienen que garantizar que
la seguridad no se vea comprometida, de ahí que la biometría se haya convertido
en una tecnología primordial.
Este año, el Día Mundial de la Contraseña debería
ser un llamamiento a la precaución, ya que los estafadores están analizando las
vulnerabilidades de los nuevos modelos operativos digitales que han incorporado
los negocios para aprovecharse de los consumidores. Pero también debe ser una
efeméride para reconocer que con la incertidumbre a menudo viene la innovación,
y que ésta podría ser lo que redefine cómo estaremos protegidos en el futuro.
Simon Marchand, director de fraude y prevención de
Nuance
A medida que los consumidores reaccionan al
creciente volumen de actividad fraudulenta, especialmente alrededor del
coronavirus, estos exigirán una mejor protección por parte de las empresas con
las que hacen negocios. Muchos incluso comenzarán a tomar las riendas del
asunto, alejándose de los servicios que dependen de métodos arcaicos, como las
contraseñas, para salvaguardar sus datos y centrarse en enfoques más
innovadores como la biometría.
Según datos recientes, al preguntar a los
consumidores sobre su percepción sobre que la biometría sirve para la detección
del fraude y prevenirlo antes de que ocurra, un tercio (36%) de ellos señaló
que haría negocios con compañías que ofrecen esta tecnología. Un número similar
(25%) incluso pidió que más empresas la usaran.
Equilibrar la conveniencia del consumidor y la
facilidad de acceso con fuertes medidas de seguridad es un acto que la organización
debe hacer de manera continua. Hoy en día, al incrementarse el volumen de
usuarios que utilizan canales digitales para hacer negocios, se espera un
cierto nivel de seguridad sin que por ello se vea comprometida la usabilidad en
el proceso. Las contraseñas no solo causan frustración al consumidor, sino que
también son inherentemente inseguras, y este Día Mundial de la Contraseña es
hora de cambiar la forma en que pensamos acerca de la autenticación de datos.
Ilustración: Jason Dent vía Unsplash
Fuente: diarioTI
No hay comentarios:
Publicar un comentario