WatchGuard permite a las pymes acceder a la autenticación multifunción
La autenticación es actualmente el enlace más débil en seguridad, pues una gran parte de las infracciones relacionadas con hackeos informáticos aprovechan credenciales robadas y/o contraseñas débiles. La mayoría de expertos coinciden en que la autenticación multifactor, MFA, que implica al menos dos factores para validar usuarios, es la opción de autenticación más segura.
Hasta ahora la tecnología MFA había estado fuera de las pymes por razones de cotes, complejidad y problemas de gestión, pero esto ya es cosa del pasado gracias a AuthPoint, el último avance de WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red. Se trata de una solución de autenticación multifactor (MFA) basada en la nube y diseñada específicamente para pymes.
Una estudio realizado por la firma de investigación de mercado independiente CITE Research con directores y profesionales de TI, revela que el 61% de las empresas con menos de 1.000 empleados creen que los servicios de MFA están reservados para grandes empresas. En este sentido, la solución AuthPoint de WatchGuard solventa estos problemas de autenticación, al eliminar los complejos procesos de integración, los considerables gastos iniciales y los gravosos requisitos de administración local.
"Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas. Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito pr evio para todas las empresas", asegura Alex Cagnoni, director de Autenticación at WatchGuard. "En ausencia de MFA, los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente. Con AuthPoint, estamos rompiendo antiguas barreras entre las pequeñas y medianas empresas y la adopción de MFA, con una solución que es asequible, fácil de implementar y enormemente escalable, lo cual es posible gracias al enfoque de autentificación basado en la nube de WatchGuard".
Para Greg Shanton, vicepresidente de CyberSecurity de Neovera, "con el lanzamiento de AuthPoint, WatchGuard ha ampliado inteligentemente su cartera de productos con una oferta de seguridad, que las pymes a menudo pasan por alto, de una forma que es fácil de comercializar, implementar y gestionar. La arquitectura cloud de AuthPoint significa que podemos incorporar fácilmente nuevos clientes, asignar licencias, permisos de segmentos e informar sobre su actividad desde una única interfaz sencilla de utilizar. Es evidente que AuthPoint se ha creado teniendo en mente tanto el éxito de sus partners de canal como la seguridad de nuestros clientes mutuos".
La solución AuthPoint de WatchGuard es un servicio cloud que puede implementarse y administrarse desde cualquier ubicación, sin la necesidad de costosos componentes de hardware. El servicio se basa en la aplicación AuthPoint de WatchGuard que facilita la autenticación del usuario. Como la solución MFA más efectiva y accesible para las pymes, las funciones clave de AuthPoint incluyen:
• Aplicación AuthPoint: una vez descargada y activada en el smartphone de un usuario, la aplicación AuthPoint de WatchGuard permite a los usuarios ver y administrar cualquier intento de inicio de sesión mediante notificaciones automáticas, contraseñas de un solo uso o entradas de códigos QR en escenarios fuera de línea. Además, la aplicación está equipada para almacenar autenticadores de terceros, como Google Authenticator, Facebook y Dropbox, entre otros.
• Mobile Device DNA: WatchGuard utiliza un enfoque innovador para la autenticación de usuarios llamado Mobile Device DNA, que distingue los intentos de inicio de sesión clonados de los legítimos. La aplicación AuthPoint crea firmas de ADN personalizadas para los dispositivos de los usuarios y las agrega al cálculo de la autenticación. El resultado es que los mensajes de autenticación que no se originan en el teléfono de un usuario legítimo serán rechazados.
• Administración basada en la nube: como una solución cloud, el servicio AuthPoint viene con una interfaz conveniente e intuitiva para que las empresas puedan ver informes y alertas, y configurar y administrar implementaciones. Habilitado desde la nube, AuthPoint no requiere equipos locales, lo que reduce las costosas actividades de implementación y administración.
• Integraciones de terceros: el ecosistema de WatchGuard incluye docenas de integraciones de terceros con AuthPoint. Esto permite a las empresas exigir que los usuarios se sometan al proceso de autenticación antes de acceder a aplicaciones en la nube, VPN y redes sensibles. Además, AuthPoint es compatible con el estándar SAML, lo que permite a los usuarios iniciar sesión una vez para acceder a una gama completa de aplicaciones y servicios.
Según un análisis publicado por Gartner, ‘Lista de medianas empresas: acciones de seguridad que escalan’, de Neil Wynne y James A. Browning, los servicios de autenticación multifactor cloud (MFA) brindan una alternativa a los productos locales para que las pequeñas y medianas empresas implementen una sólida autenticación. MFA proporciona mitigación contra la toma de control de la cuenta y puede reducir significativamente el riesgo de ataques de phishing. Es posible que estos servicios proporcionen beneficios de costo total de propiedad (TCO) sobre implementaciones heredadas de software o hardware locales. Además, los beneficios de TCO pueden acumularse a partir de la elección de métodos de autenticación modernos (como la tokenización) que también proporcionan una buena seguridad combinada con una mejor experiencia del usuario.
Otras conclusiones clave del estudio
La seguridad de las contraseñas sigue siendo un problema importante entre las empresas con menos de 1.000 empleados:
• Aunque la mayoría de los directores de TI encuestados afirman proporcionar algún tipo de formación o políticas de contraseñas a los empleados, el 47% cree que estos aún usan contraseñas débiles, el 31% cree que los empleados utilizan contraseñas de red para aplicaciones personales y el 30%, que los empleados comparten contraseñas.
• El 84% de los directores de TI encuestados preferiría tener soluciones tecnológicas para aplicar las mejores prácticas de contraseñas, en lugar de depender de las políticas de contraseñas y la capacitación.
• Casi la mitad de los directores de TI encuestados, un 47%, sospecha que sus empleados usan contraseñas simples o débiles, mientras que solo el 18% cree que los empleados no se involucran en conductas arriesgadas de seguridad de la información.
Estas empresas necesitan una solución MFA intuitiva y rentable:
• Poco más del 61% de los directores de TI de empresas con menos de 1.000 empleados creen que los servicios de MFA están diseñados para compañías más grandes que las suyas.
• De las empresas que actualmente no usan una solución MFA, sus principales razones para no comprar una de estas soluciones son que sería difícil de implementar, mantener y apoyar, además de demasiado costosa. La resistencia entre organizaciones a un despliegue de MFA también es una preocupación común.
• El 47% de las compañías que actualmente usan una solución MFA han implementado una versión de los métodos de autenticación SMS que es insegura y puede ser falsificada por un ciberdelincuente. Además, el 38% de las empresas que usan una solución MFA tienen tokens de hardware que son difíciles de administrar y pueden perderse o ser robados.
Esta encuesta fue realizada por CITE Research para WatchGuard entre propietarios de pequeñas empresas y directores de TI de compañías con menos de 1.000 empleados de EE.UU., Reino Unido y Australia.