La autenticación es actualmente el enlace más débil en seguridad, pues una gran parte de las infracciones relacionadas con hackeos informáticos aprovechan credenciales robadas y/o contraseñas débiles. La mayoría de expertos coinciden en que la autenticación multifactor (MFA), que implica al menos dos factores para validar usuarios, es la opción de autenticación más segura.
Un estudio realizado por la firma de investigación de mercado independiente CITE Research con directores y profesionales de TI revela que la seguridad de las contraseñas sigue siendo un problema importante entre las empresas con menos de 1.000 empleados.
Aunque la mayoría de los directores de TI encuestados afirman proporcionar algún tipo de formación o políticas de contraseñas a los empleados, el 47% cree que estos aún usan contraseñas débiles, el 31% cree que los empleados utilizan contraseñas de red para aplicaciones personales y el 30%, que los empleados comparten contraseñas.
Casi la mitad de los directores de TI encuestados, un 47%, sospecha que sus empleados usan contraseñas simples o débiles, mientras que solo el 18% cree que los empleados no se involucran en conductas arriesgadas de seguridad de la información.
El 47% de las compañías que actualmente usan una solución MFA han implementado una versión de los métodos de autenticación SMS que es insegura y puede ser falsificada por un ciberdelincuente. Además, el 38% de las empresas que usan una solución MFA tienen tokens de hardware que son difíciles de administrar y pueden perderse o ser robados.
La encuesta fue realizada por CITE Research para WatchGuard entre propietarios de pequeñas empresas y directores de TI de compañías con menos de 1.000 empleados de EE.UU., Reino Unido y Australia.