Solo el 28% de las pymes requieren autenticación multifactor

AutenticaciónSeguridad

Las pequeñas y medianas empresas carecerían de conciencia y recursos para implementar este mecanismo de seguridad.

La autenticación multifactor (MFA) no es un método infalible, pero es uno de los más utilizados en la actualidad para añadir una capa adicional de seguridad a distintos servicios y herramientas.

Los códigos de autenticación en dos pasos o de doble factor se usan para hacer pagos, realizar compras, adquirir servicios, ejecutar trámites públicos, etc. Estos se generan ex profeso y son de un solo uso, constituyendo un paso intermedio para hacer cualquier cosa online. 

Un estudio llevado a cabo por el Cyber Readiness Institute ha analizado el uso de las pymes de la MFA. La conclusión principal es que la mayoria no aprovechan la autenticación multifactor (MFA) y solo confían en nombres de usuario y contraseñas para proteger sus datos.

El estudio se llevó a cabo entre 1403 pequeñas y medianas empresas de ocho países. Solo el 46% de las mismas reconoció usar métodos de autenticación multifactor. Además, únicamente el 13% afirmó que requieren que los empleados los utilicen para acceder a la mayoría de las cuentas o aplicaciones.

Pese a que colosos tecnológicos como Microsoft, Google o Apple han hecho un esfuerzo importante para avanzar en soluciones MFA, el 55% de las pequeñas y medianas empresas no se mostrarían “muy conscientes” con respecto a la herramienta y sus beneficios de seguridad. En la práctica solo el 28% de las pymes requieren la utilización de MFA.

La investigación también encontró que las empresas que ofrecen MFA a los empleados no logran expresar la importancia de aprovechar la tecnología, ya que solo el 46% de dichas empresas brindan información a los empleados sobre la necesidad de ir más allá de los simples nombres de usuario y contraseñas. Otro 20% no brinda capacitación sobre el uso de MFA, según la encuesta.

Las principales barreras

Cuando se les preguntó qué impide que la organización adopten MFA, las empresas mencionaron la financiación, los recursos de implementación y los costos de mantenimiento como los tres desafíos principales.

Las organizaciones que sí usan MFA se sirven en gran medida de notificaciones automáticas o contraseñas de un solo uso para el segundo factor, y las bases de datos, la contabilidad y los recursos humanos constituyen las tres principales aplicaciones de software para las que se usa MFA, según CRI.

“La verdad es que necesitamos que las pequeñas y medianas empresas estén seguras para proteger todo el ecosistema de ciberseguridad, y eso significa que necesitan las herramientas, el conocimiento y el ímpetu para hacer cumplir la autenticación de múltiples factores“, señala Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.

Esta se ha hecho eco del estudio de CRI, ha incidido en que incluso las empresas más pequeñas necesitan elevar sus estándares básicos de ciberseguridad y ha recordado la existencia de la iniciativa More Than a Password de CISA, que fomenta el uso de la autenticación multifactor.

El estudio de hoy señala el trabajo que queda por hacer, pero también muestra que la comunidad en crecimiento se está uniendo para colaborar y garantizar que las pequeñas y medianas empresas tengan lo que necesitan para mantenerse a sí mismas y a sus clientes seguros online“, añade Easterly.

Lea también :