HayCanal.com

Vulnerabilidades de la autenticación

Vulnerabilidades de la autenticación

Los cibercriminales están desarrollando sistemas más sofisticados para vulnerar la identidad de los usuarios, superando incluso a la autenticación multifactor.

Durante el pasado año, los ciberdelincuentes lograron comprometer a algunas de las organizaciones más grandes del mundo aprovechando las vulnerabilidades de autenticación y acceso. De hecho, más del 26 % de todas las respuestas frente a incidentes de Talos, la división de ciber-inteligencia de Cisco, involucraron el uso de credenciales comprometidas en 2023.

Si bien la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en identidad, los actores maliciosos están utilizando nuevas formas creativas de robar credenciales. A pesar de que Cisco Duo procesó 16.000 millones de autenticaciones en 2023 (un 41 % de incremento interanual), y las metodologías más débiles de MFA como SMS y llamadas telefónicas se redujeron a un mínimo histórico del 5%, hay más ataques que nunca.

El informe Trusted Access Report 2024 de Cisco Duo desvela importantes conclusiones que están remodelando el panorama de la ciberseguridad, destacando un cambio de paradigma que sitúa la identidad a la vanguardia de las amenazas cibernéticas:

•    La autenticación sin contraseña continúa aumentando: aunque comenzó a pequeña escala, la adopción de factores habilitados por WebAuthn, incluidas claves de seguridad y tecnología biométrica como Touch ID, creció un 53% durante el pasado año.

•    Los desafíos persisten: a pesar de la creciente adopción de MFA, cuatro de cada diez cuentas de las empresas en promedio carecen de una MFA sólida, exponiéndose a los ciber-ataques.

•    Biometría y políticas: menos del 4% de las organizaciones implementan políticas explícitas de autorización o denegación basadas en la geografía.

•    El porcentaje de fallos debido a dispositivos desactualizados aumentó un 75% en 2023. Las organizaciones están implementando controles más estrictos para reducir este riesgo.

"Cuando la gestión de identidades y accesos es deficiente o inadecuada, aumenta la superficie de ataque. A medida que se crean más relaciones entre dispositivos, identidades y permisos, resulta cada vez más difícil monitorizar qué usuarios están haciendo qué. Las organizaciones deben adoptar un enfoque de seguridad que priorice la identidad, combinando autenticación robusta con redes y seguridad en una solución completa", apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España.

Estudios e Informes Networking Seguridad Telefonia Movilidad Vulnerabilidades Biometría

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. El sector sanitario acelera su apuesta por el modelo híbrido multicloud

2. Ciberseguridad en empresas logísticas

3. La aplicación de tecnología en empresas no está siendo acompañada de formación en la misma

4. SAS impulsa su capacidad en IA generativa para acelerar la productividad de sus clientes

5. Vodafone amplía su huella de fibra de alta velocidad de 1Gbps en 559 municipios

Nombramientos