La adopción de la autenticación multifactorial (MFA) es baja entre las pymes
La autenticación de múltiples factores (MFA) es un método clave de seguridad diseñado para prevenir robos de cuentas y amenazas relacionadas. Al exigir ese segundo factor de autenticación, MFA intenta frustrar a los ciberdelincuentes que intentan utilizar credenciales comprometidas para acceder a servicios importantes, datos y otros activos. Sin embargo, el uso de MFA sigue siendo relativamente bajo entre las organizaciones, especialmente en el caso de las pequeñas y medianas empresas. Un informe publicado el martes por el Instituto de Preparación Cibernética analiza el lento estado de la adopción de MFA entre las pymes.
La baja adopción de MFA entre las pymes
El CRI encuestó a 1,403 propietarios de pequeñas empresas en EE. UU., Reino Unido, Nueva Zelanda, Japón, India, Alemania, Canadá y Australia del 2 al 15 de mayo. Casi la mitad de las organizaciones tenían de uno a nueve empleados, mientras que el 45% informó ingresos anuales de menos de $250,000.
Entre los encuestados, el 55% admitió que no están muy al tanto de MFA y de sus beneficios en términos de seguridad, mientras que el 54% dijo que no han adoptado MFA para su negocio. Entre aquellos que no han implementado MFA, el 30% dijo que no lo entiende, el 17% dijo que no ve ningún valor en él, el 15% dijo que es demasiado confuso o complicado de configurar y el 9% dijo que lleva demasiado tiempo y es inconveniente de usar.
Falta de conocimiento de seguridad y obstáculos financieros
"La falta de conocimiento o conciencia de seguridad es una preocupación común para las pymes", dijo Matthew Warner, CTO y cofundador de la firma de detección de amenazas Blumira. "Mientras que una empresa más grande suele tener un equipo de expertos en ciberseguridad, las pymes generalmente hacen más con menos. Por ejemplo, un director de TI o administrador de sistemas puede encargarse de la ciberseguridad, así como de una variedad de otras tareas de mantenimiento de TI".
Solo el 28% de los propietarios de pymes requieren MFA en su software, hardware y dispositivos de red. Algunos de ellos dijeron que tienen políticas generales de ciberseguridad, pero esas políticas no mencionan a MFA, mientras que otros revelaron que no tienen políticas de seguridad en absoluto.
Tipos de aplicaciones y cuentas que requieren MFA
Entre las organizaciones que ofrecen MFA a sus empleados, casi la mitad dijo que fomenta su uso cuando está disponible, mientras que el 39% tiene un proceso para utilizar MFA al acceder a hardware, software y datos críticos. En cuanto a los tipos de aplicaciones y cuentas que requieren MFA, las bases de datos encabezaron la lista, seguidas del software de contabilidad y el software de recursos humanos. Otros servicios que requieren MFA incluyen cuentas de redes sociales, correo electrónico y programas de calendario, software de productividad y acceso remoto.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelMétodos de MFA utilizados
Existen diferentes métodos de MFA disponibles, pero algunos son más convenientes o fáciles de implementar que otros. Según la encuesta, el 29% utiliza notificaciones push a un teléfono o correo electrónico alternativo, el 28% utiliza un código de un solo uso, el 15% utiliza un dispositivo basado en token y el 12% utiliza códigos generados automáticamente y limitados en el tiempo. Solo el 7% recurre a la biometría, como el escaneo facial o de huella dactilar, mientras que otro 7% utiliza aplicaciones autenticadoras.
Desafíos y beneficios de MFA para las pymes
Aunque existen desafíos en la implementación de MFA, Warner afirma que es un "paso relativamente sencillo" para las pymes y que puede ofrecer grandes beneficios en términos de seguridad. En muchos casos, las organizaciones que ya utilizan Microsoft 365 o Google Workplace pueden configurar MFA de forma gratuita, lo que lo convierte en una opción asequible.
"MFA debe usarse para hacer que la autenticación sea más eficiente, reduciendo la necesidad de que los usuarios escriban sus contraseñas o incluso la necesidad de crear nuevas contraseñas", dijo Joseph Carson, científico jefe de seguridad en la empresa de seguridad Delinea. "Una solución sólida de gestión de acceso privilegiado puede ayudar a reducir el riesgo al agregar controles de seguridad adicionales a las cuentas privilegiadas sensibles, junto con MFA y verificación continua. Combinar MFA con la gestión de acceso privilegiado también mejora aún más la seguridad al basar los controles de seguridad en el riesgo y adaptarse al negocio".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La adopción de la autenticación multifactorial (MFA) es baja entre las pymes , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados