Una de cada cuatro empresas confía sólo en contraseñas para proteger el acceso al BYOD

El 28 por ciento de los encuestados en un estudio no cuenta con métodos de autenticación multifactor para el acceso al BYOD. Los sistemas están expuestos al robo de credenciales, lo que permite accesos no autorizados a los datos de la compañía.

Bitglass, la compañía especializada en la protección integral de los datos, ha dado a conocer los resultados de su informe de investigación BYOD e identidad, elaborado a partir de las encuestas realizadas a más de 200 profesionales de las tecnologías de la información (TI) y la seguridad en la conferencia Gartner Symposium/ITxpo.

Según la investigación de Bitglass, una de cada cuatro empresas no dispone de métodos de autenticación multifactor (AMF) para proteger los entornos de BYOD o uso de dispositivos personales en el trabajo, lo cual supone una carencia manifiesta en la seguridad empresarial. La utilización únicamente de contraseñas (es decir, la autenticación de un solo factor) para controlar el acceso de los usuarios a los datos corporativos ha sido la causa de varias infracciones de datos de gran relevancia ocurridas en los últimos meses, como por ejemplo en los casos de Zomato, Deloitte y Microsoft.

"Las empresas a menudo tienen una percepción errónea respecto a la efectividad de las soluciones de seguridad tradicionales, muchas de las cuales son fáciles de eludir", asegura Rich Campagna, CEO de Bitglass. "El auge del BYOD expone a las empresas a riesgos que solo se pueden mitigar mediante soluciones orientadas a los datos que garanticen el acceso".

El informe también destaca las principales prioridades de seguridad en la nube de las empresas, que están relacionados con la seguridad y el acceso al BYOD. Concretamente, los aspectos que más preocupan son el intercambio externo de archivos (45 %), la protección contra el malware (40 %) y el acceso a los dispositivos personales no gestionados en el trabajo (40 %). Para afrontar estas necesidades, las empresas deben adoptar nuevas soluciones de seguridad. Si bien tres cuartas partes de los encuestados ya cuentan con sistemas de cifrado y cortafuegos para la protección de los datos corporativos, cada vez más compañías están empezando a implementar pasarelas web seguras y agentes de acceso seguro a la nube.

La encuesta de Bitglass también concluye que muchas empresas recelan de los métodos más novedosos de autenticación de los usuarios. Según el informe, el 61 % de los profesionales de TI y seguridad encuestados tienen reservas sobre la tecnología Face ID de Apple como un método viable de autenticación en el BYOD. Mientras que los métodos tradicionales de autenticación, como las claves de acceso, los códigos PIN y el reconocimiento de huellas dactilares, son conocidos y generan confianza entre las empresas, las tecnologías de reconocimiento facial aún no han probado su fiabilidad.

A continuación, figuran otros resultados destacados de la encuesta:

• El 28% de los encuestados no cuenta con métodos de autenticación multifactor para el acceso al BYOD

• Las aplicaciones de otras empresas (42%) y el envío de claves por SMS (34%) son los métodos más populares usados por los encuestados que emplean la autenticación multifactor en el BYOD

• El 45 % de los profesionales encuestados considera que el intercambio externo de archivos es la principal preocupación de la seguridad en la nube

• También se mencionan como preocupaciones de seguridad importantes la protección contra el malware (40 %) y el acceso a los dispositivos no gestionados (40%)

• El 61 % de los encuestados tiene dudas sobre la seguridad de la tecnología Face ID de Apple

• Las principales dudas sobre Face ID de Apple son la precisión en la detección de los rostros (40%), la prevención de accesos no autorizados (30%) y la velocidad de detección de los rostros (24%)

Metodología

El informe de Bitglass se basa en una encuesta realizada a 200 profesionales de las TI y la seguridad que asistieron a la conferencia Gartner Symposium/ITxpo en Orlando, Florida, del 1 al 5 de octubre de 2017.