El 61 % de las empresas con menos de 1.000 empleados cree que la autenticación multifactor es para compañías más grandes

Seguridad

Así lo desvela un estudio de CITE Research para WatchGuard, que también revela que en casi un tercio de los casos sus trabajadores comparten las contraseñas.

¿Están reforzadas las organizaciones a nivel de autenticación? De acuerdo con un informe de CITE Research para WatchGuard, que analiza la realidad de compañías de menos de 1.000 empleados, parece que todavía queda trabajo por hacer.

De acuerdo con este estudio, un 61 % de esas compañías considera que los servicios de autenticación multifactor o MFA están reservados a empresas de mayor tamaño.

Aquellas que no cuentan con una solución MFA alegan dificultad de implementación, mantenimiento y soporte. También a un coste alto.

Mientras, el 47 % de las que tienen una solución de este tipo habría implementado una versión insegura de los métodos de autenticación SMS, con riesgo a ser falsificada por los ciberdelincuentes. Otro 38 % dispone de tokens de hardware complicados a la hora de administrarlos y que se podrían perder o acabar robados.

Cuando los directores de TI tienen que valor la seguridad de las contraseñas, un 47 % dice que los empleados utilizan contraseñas simples o débiles. Además, un 31 % cree que usan contraseñas de red para aplicaciones personales y un cercano 30 % apunta que los trabajadores comparten las contraseñas.

“Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas”, comenta Alex Cagnoni, director de Autenticación en WatchGuard. “Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito previo para todas las empresas”.

“En ausencia de MFA”, señala Cagnoni, “los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente”.