Este año, además, se trata de una fecha especialmente importante puesto que debido a la situación que estamos viviendo con el covid-19, muchos hackers están utilizando técnicas de ingeniería social o phishing, entre otras, relacionadas con la enfermedad para sustraer credenciales de acceso a todo tipo de portales y servicios.
Para ayudar en esta concienciación, expertos de McAfee, compañía que cubre ciberseguridad del dispositivo a la nube, OpenText, proveedor de Gestión de la Información Empresarial, y Nuance, empresa dedicada a la inteligencia artificial y la lucha contra el fraude, hacen una reflexión sobre la seguridad de las contraseñas y la evolución que está teniendo la autenticación gracias a la tecnología. McAfee agrega además una serie de consejos para “crear contraseñas a prueba de balas” para que todos los usuarios, e incluso las empresas, los tengan siempre en mente.
Francisco Sancho, Product Manager Consumer y Mobile de McAfee en España
“Hoy más que nunca, la seguridad de las contraseñas es crítica, especialmente cuando pensamos en la nueva normalidad a la que nos enfrentamos. A medida que más trabajadores dependen de servicios basados en la nube para trabajar productivamente desde casa y colaborar con sus compañeros, es vital que las empresas eduquen a sus empleados en una ‘higiene de contraseñas’ básica. Con cada nuevo servicio, viene una nueva contraseña, o al menos debería. Desafortunadamente, muchos de nosotros somos culpables de reutilizar la misma contraseña en múltiples cuentas. Cuando se utiliza la misma credencial de log-in para varios servicios cloud, las brechas de datos pueden sacar a la luz estas credenciales para acceder a los servicios corporativos, corriendo el riesgo de dejar datos sensibles de la compañía expuestos a robos. Una investigación reciente de McAfee demostró que el 52% de las compañías están usando servicios cloud de los que se han robado datos de usuarios en un ataque.
La seguridad en la nube sólo puede convertirse en una realidad cuando la responsabilidad es compartida. El proveedor de servicios cloud ofrece importantes elementos de seguridad, pero la propia compañía, el departamento de IT y los usuarios también son responsables de que la seguridad se mantenga. Para los empleados, esto significa usar contraseñas seguras para cada servicio cloud que acceden y estar atentos a ataques de phishing. Las organizaciones pueden jugar su papel implementando la autenticación en dos pasos en todos los servicios y dispositivos profesionales. Requerir una segunda forma de identificación, además del log in, limita lo que los hackers pueden hacer. La seguridad de las contraseñas es crucial, pero usando una autenticación multifactor, las organizaciones y la fuerza de trabajo (especialmente ahora en remoto) no dependerán únicamente de las contraseñas como su única forma de defensa.”
Jorge Martinez, director regional de OpenText en España y Portugal
“El Día Mundial de la Contraseña es una oportunidad importante para reflexionar sobre la evolución de la autenticación y la gestión de identidad, sobre todo ahora que estamos en un momento de dependencia digital sin precedentes debido al cambio global hacia el teletrabajo como resultado del COVID-19.
En este sentido, la ciberseguridad es más importante que nunca debido al incremento de la demanda de redes a medida que las empresas adoptan rápidamente los nuevos de modelos de trabajo. Los empleados se han convertido en nómadas digitales trabajando dentro y fuera de la VPN, verificando sus cuentas bancarias, accediendo a correos electrónicos o conectándose a los sistemas de gestión del tiempo; y para ello dedican un solo dispositivo en el que la contraseña tradicional es la principal forma de identificación.
A lo largo de los años, a la contraseña tradicional se ha unido un enfoque de seguridad multicapa. Las huellas digitales, o el reconocimiento de voz y facial, se utilizan cada vez más para proteger tanto los dispositivos como los servicios. Como tal, muchos en la industria tecnológica llevan tiempo hablando de eliminar esa contraseña que tan interiorizada tenemos, pero es ahora cuando estamos comenzando a ver una tendencia real a confiar en los dispositivos móviles para lo que algunos llaman acceso de “inicio de sesión cero”.
Si bien muchas empresas y consumidores han comenzado a adoptar un enfoque más proactivo en lo que respecta a la ciberseguridad, ahora más que nunca, con los ciberdelincuentes explotando la pandemia de COVID-19 para cometer fraude o realizar ataques, las compañías deben implementar un conjunto robusto de políticas, prácticas y soluciones de ciberseguridad para mantener seguros los dispositivos y los datos empresariales”.
Brett Beranek, vicepresidente y director general de seguridad y biometría de Nuance
Hemos sido testigos de un aumento significativo en el volumen de los ataques de fraude, que van del 200% al 400% en las últimas semanas, dependiendo de la industria. Desde la ingeniería social hasta el phishing por correo electrónico y la creación de sitios web falsos, los estafadores se están aprovechando de cualquier baja de defensas durante la pandemia del COVID-19, ejerciendo presión sobre la seguridad de las claves PIN y contraseñas tradicionales. Con el aumento vertiginoso de la actividad online, las organizaciones cuyos equipos están teletrabajando tienen que garantizar que la seguridad no se vea comprometida, de ahí que la biometría se haya convertido en una tecnología primordial.
Este año, el Día Mundial de la Contraseña debería ser un llamamiento a la precaución, ya que los estafadores están analizando las vulnerabilidades de los nuevos modelos operativos digitales que han incorporado los negocios para aprovecharse de los consumidores. Pero también debe ser una efeméride para reconocer que con la incertidumbre a menudo viene la innovación, y que ésta podría ser lo que redefine cómo estaremos protegidos en el futuro.
Simon Marchand, director de fraude y prevención de Nuance
A medida que los consumidores reaccionan al creciente volumen de actividad fraudulenta, especialmente alrededor del coronavirus, estos exigirán una mejor protección por parte de las empresas con las que hacen negocios. Muchos incluso comenzarán a tomar las riendas del asunto, alejándose de los servicios que dependen de métodos arcaicos, como las contraseñas, para salvaguardar sus datos y centrarse en enfoques más innovadores como la biometría.
Según datos recientes, al preguntar a los consumidores sobre su percepción sobre que la biometría sirve para la detección del fraude y prevenirlo antes de que ocurra, un tercio (36%) de ellos señaló que haría negocios con compañías que ofrecen esta tecnología. Un número similar (25%) incluso pidió que más empresas la usaran.
Equilibrar la conveniencia del consumidor y la facilidad de acceso con fuertes medidas de seguridad es un acto que la organización debe hacer de manera continua. Hoy en día, al incrementarse el volumen de usuarios que utilizan canales digitales para hacer negocios, se espera un cierto nivel de seguridad sin que por ello se vea comprometida la usabilidad en el proceso. Las contraseñas no solo causan frustración al consumidor, sino que también son inherentemente inseguras, y este Día Mundial de la Contraseña es hora de cambiar la forma en que pensamos acerca de la autenticación de datos.
Ilustración: Jason Dent vía Unsplash