En el informe Trusted Access Report 2024, la compañía Cisco ha llegado a la conclusión de que el sistema de autenticación multifactor (MFA, por sus siglas en inglés) sigue expandiéndose en empresas de todo el mundo. Aunque métodos más tradicionales, como SMS o llamadas telefónicas, han ido siendo apartados por métodos más sofisticados, actualmente hay más ataques que nunca.
El estudio ha tenido en cuenta los registros de la plataforma Cisco Duo, que abarcan casi 52 millones de navegadores diferentes en 58 millones de ‘endpoints’ y 21 millones de terminales únicos en Norteamérica, Latinoamérica, Europa, Oriente Medio y Asia Pacífico. Este análisis sugiere que las contraseñas como único método de autenticación presentan «debilidades bien documentadas», ya que pueden ser adivinadas, descifradas, suplantadas o robadas.
A pesar del auge de la implementación de MFA, la firma ha reconocido que los actores maliciosos están utilizando nuevas formas creativas para robar credenciales. Factores como las claves de seguridad Fast Identity Online (FIDO, por sus siglas en inglés) y la biometría habilitada por WebAuthn resultan más difíciles de explotar en comparación con factores más débiles, como mensajes de texto (SMS) o llamadas, cuyo uso se ha reducido hasta el 5 por ciento en 2023.
Debido al aumento del trabajo en remoto, la firma ha destacado la necesidad de medidas de seguridad sólidas y flexibles, ya que el riesgo de amenazas cibernéticas suele aumentar en circunstancias como estas. Según el estudio Cisco Secure Readiness Index, el 85 por ciento de las empresas siente que no están preparadas contra los métodos de ciberataque más modernos.
En respuesta a la proliferación de dos tipos de ataques dirigidos a los sistemas MFA, conocidos como Push Harassment (‘acoso por empuje’) y Push Fatigue (‘fatiga por empuje’), la compañía cuenta con el sistema MFA Cisco Duo, cuyo uso aumentó un 41 por ciento en 2023 en general.
La transformación digital puede perjudicar la seguridad de la identidad debido a la falta de recursos destinados a reforzar el apartado de seguridad. Cisco considera fundamental reunir a los equipos de identidad y al Centro de operaciones de seguridad (SOC) de la compañía en torno a una estrategia de detección de amenazas Identity Threat Detection & Response (ITDR) para que todos estén en sintonía.
Las organizaciones están luchando contra la ‘dispersión de identidades’, que ocurre cuando los usuarios tienen numerosas cuentas e identidades administradas por múltiples sistemas que no están sincronizados. En promedio, las empresas tienen 340.500 cuentas personales de proveedores con acceso a los datos de la empresa.
La dispersión de la identidad formenta las vulnerabilidades y la escasez de talento en los equipos encargados de velar por la seguridad de las organizaciones hace que protegerlas de ciberataques «sea aún más desafiante».
Fuente (para controlar el refrito): https://www.europapress.es/portaltic/ciberseguridad/noticia-reducir-uso-sistemas-mfa-debiles-sms-llamadas-telefonicas-no-impide-haya-mas-ciberataques-nunca-20240213142922.html
