Press release

A pesar del aumento en los ataques a la ciberseguridad, las personas consideran que los antiguos métodos de nombre de usuario y contraseña aún son lo suficientemente seguros

0
Patrocinado por Businesswire

En la era donde reina la incertidumbre respecto a la IA y frente al aumento de las infracciones contra la ciberseguridad, Yubico, proveedor líder de claves de seguridad de autenticación de hardware, compartió hoy los resultados de su encuesta 2024 Global State of Authentication (Estado de la autenticación a nivel mundial 2024), publicada en forma oportuna durante el Mes de Concientización sobre la Ciberseguridad que comienza la próxima semana.

La encuesta realizada por Talker Research encuestó a 20 000 personas de distintas partes del mundo, incluyendo Australia, Francia, Alemania, India, Japón, Polonia, Singapur, Suecia, el Reino Unido y los Estados Unidos, para evaluar las percepciones y la comprensión del impacto mundial de la ciberseguridad, tanto a nivel personal como corporativo, explorar los riesgos que plantean las prácticas de seguridad inadecuadas, la amenaza potencial de tecnologías como la Inteligencia Artificial (IA) y el impacto que esto tiene en la seguridad personal y de las organizaciones.

Los resultados de la encuesta revelaron patrones y comportamientos preocupantes en lo que respecta a la ciberseguridad personal y laboral, incluida la amplia subutilización de la autenticación multifactor (MFA) y un enfoque generalmente reactivo para abordar las amenazas cibernéticas. Las principales conclusiones generales incluyen:

  • A pesar de ser la forma de autenticación menos segura, el método más frecuente de autenticación es el uso de nombre de usuario y contraseña.

    • El 58 % usa nombre de usuario y contraseña para registrarse en cuentas personales.
    • El 54 % usa nombre de usuario y contraseña para registarse en cuentas laborales.
  • Con los rápidos avances de la inteligencia artificial, los encuestados dijeron que las estafas en línea y los ataques de suplantación de la identidad (phishing) se han vuelto más sofisticados (72 %) y exitosos (66 %).
  • Los encuestados demostrar tener una falta de conocimiento acerca de las mejores prácticas en la autenticación.

    • El 39 % piensa que el nombre de usuario y la contraseña son los más seguros y el 37 % piensa que la autenticación basada en SMS móviles es la más segura, los cuales son altamente susceptibles a ataques de suplantación de la identidad.
  • El 40 % no considera o no está seguro de si las aplicaciones y servicios en línea que utilizan están haciendo lo suficiente desde el punto de vista de la seguridad para proteger sus datos, cuentas e información personal. Incluso con esta incertidumbre, el 22 % nunca realizó una auditoría personal de ciberseguridad (por ejemplo, eliminar datos personales de Internet, instalar o actualizar software de ciberseguridad en sus dispositivos, cambiar contraseñas comprometidas, etc.) para protegerse mejor en línea.
  • Según los encuestados, las contraseñas que suelen verse comprometidas con más frecuencia son aquellas en las aplicaciones y en los servicios que contienen su información personal, financiera y más confidencial. Estos incluyen:

    • Cuenta en redes sociales: 44 %
    • Aplicación de pago: 24 %
    • Cuenta en minorista en línea: 21 %
    • Aplicación de mensajería: 17 %
    • Aplicación bancaria: 13 %
  • En cuanto a los empleados, incluso cuando las infracciones de seguridad aumentan cada año, el 40 % de los encuestados nunca recibió capacitación en ciberseguridad de la organización para la que trabajan y sólo una pequeña fracción (27 %) cree que las opciones de seguridad que implementa su organización son muy seguras.
  • Al analizar el aspecto de seguridad de la incorporación de empleados, más de 1/3 (34 %) de los encuestados dijeron que no recibieron instrucciones para proteger sus cuentas de trabajo además de un nombre de usuario y contraseña cuando comenzaron en la empresa para la que trabajan.
  • A pesar de que cada empleado de una organización es un objetivo potencial, el 41 % señaló que las medidas y requisitos de seguridad difieren según la función y el puesto en su empresa, lo que da lugar para que los malos actores se infiltren en varios niveles de una organización.

“Las conclusiones resaltan la necesidad de una estrategia integral de ciberseguridad que abarque tanto el hogar como el trabajo”, afirmó Derek Hanson, vicepresidente de Estándares y Alianzas de Yubico. “Esto incluye la adopción de métodos de autenticación más sólidos para resistir la suplantación de la identidad y el fomento de una cultura de concientización sobre la seguridad a través de una capacitación constante de los empleados, entre otras medidas. En última instancia, construir un frente unificado contra las amenazas cibernéticas requiere un esfuerzo concertado para cerrar la brecha entre la seguridad percibida y la real. Al integrar medidas de seguridad avanzadas en todos los aspectos de nuestra vida digital, podemos protegernos mejor a nosotros mismos, a nuestros datos y a nuestras organizaciones”.

Las infracciones de la ciberseguridad y los esquemas de suplantación de la identidad no son únicamente una preocupación para los departamentos de TI o las personas conocedoras de la tecnología; también plantean graves riesgos para el público en general, especialmente en la era de la inteligencia artificial (IA). A medida que los ataques cibernéticos y las estafas en línea se vuelven cada vez más sofisticados, es más importante que nunca que todos se mantengan alerta tanto en su vida personal como profesional.

“Cuando las personas no protegen sus cuentas personales, también ponen en riesgo sus lugares de trabajo. Por eso es crucial que las empresas adopten un enfoque integral de la ciberseguridad que considere la seguridad tanto del entorno laboral como personal”, agregó Hanson.

Para obtener los resultados completos de la encuesta, incluidas recomendaciones de soluciones, puede descargar una descripción general del informe aquí, la infografía asociada aquí y visitar nuestra publicación en el blog aquí. Para obtener más información sobre Yubico, visite www.yubico.com.

Acerca de Yubico

Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), el inventor de la YubiKey, ofrece la solución de referencia para la autenticación multifactor (MFA) resistente al phishing, que pone coto a la apropiación de cuentas y hace que el inicio de sesión seguro sea fácil y esté al alcance de todos. Desde su fundación en 2007, la empresa ha sido líder en el establecimiento de normas mundiales para el acceso seguro a computadoras, dispositivos móviles, servidores, navegadores y cuentas de Internet. Yubico es uno de los creadores y principales colaboradores de los estándares abiertos de autenticación FIDO2, WebAuthn y FIDO Universal 2nd Factor (U2F), y es pionera en ofrecer seguridad moderna de autenticación mediante clave de acceso basada en hardware a escala para clientes de más de 160 países.

Con las soluciones de Yubico es posible iniciar sesión sin contraseña utilizando la forma más segura de tecnología de claves de acceso. Las YubiKeys funcionan de forma inmediata en cientos de aplicaciones y servicios para consumidores y empresas, ofreciendo un altísimo nivel de seguridad con una experiencia rápida y sencilla.

Como parte de su misión de hacer que Internet sea más seguro para todos, Yubico dona YubiKeys a organizaciones que ayudan a personas en riesgo a través de la iniciativa filantrópica Secure it Forward. La empresa tiene su sede en Estocolmo y Santa Clara, California. Para obtener más información sobre Yubico, visítenos en www.yubico.com.

*Esta encuesta se realizó en 2000 adultos empleados de cada uno de los siguientes países: Estados Unidos, Reino Unido, Australia, India, Japón, Polonia, Singapur, Francia, Alemania y Suecia. Esta encuesta aleatoria de doble aceptación fue realizada por la empresa de investigación de mercado Talker Research, cuyos miembros del equipo son miembros de la Market Research Society (MRS) y la Sociedad Europea de Opinión e Investigación de Mercados (ESOMAR).

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.