Categories: EmpresasSeguridad

Más de la mitad de las pymes no han implementado la autenticación multifactor

Muchas pequeñas y medianas empresas confían en mecanismos de ciberseguridad sencillos, como tener un usuario y contraseña para acceder a sus servicios.

Para la mayoría de las pymes la autenticación multifactor (MFA) es algo desconocido o poco común, pese a que lleva décadas en danza. Aquellos servicios que cumplen con esta requieren que los usuarios presenten más de una prueba cada vez que inician sesión.

Así lo pone de manifiesto un estudio realizado por el Cyber Readiness Institute hace unos meses. El 55% de los empresarios de pymes encuestados no son muy conscientes del MFA y sus beneficios para la seguridad. Además, un 54% reconoce no usarla para su negocio.

De aquellas empresas que no han implementado autenticación multifactor, el 47% indicó que no lo entendía o no veía su valor. Además, el 60% de los propietarios de pequeñas y medianas empresas no ha hablado de MFA con sus empleados.

Lo más inquietante es que muchas empresas que sí usan alguna forma de doble autenticación parecen haberlo hecho de manera fortuita. Solo el 39% cuenta con un proceso para priorizar hardware, software y datos críticos. El 49% se limita a fomentar el uso de MFA cuando está disponible.

Por otro lado, solo el 46 % de las pymes que ofrecen capacidades de MFA brindan información a los empleados sobre la importancia de ir más allá de los nombres de usuario y las contraseñas, mientras que el 20 % no capacita a los empleados respecto al uso de estos mecanismos.

Retos y aplicaciones

El estudio también muestra cuáles son las principales aplicaciones de software que las pequeñas empresas protegen con MFA: bases de datos (45 %), contabilidad (44 %) y recursos humanos (40 %).

En cuanto a las fórmulas, el 57 % de las empresas que ofrecen MFA utilizan notificaciones automáticas (teléfono/correo electrónico) o contraseñas de un solo uso.

Por otro lado, las pymes que utilizan MFA mencionan la financiación de las herramientas, los recursos de implementación y los costes de mantenimiento como los tres principales desafíos de implementación.

“Sabemos que casi todos los ataques de compromiso de cuentas se pueden detener por completo, simplemente usando MFA. Es una forma comprobada y efectiva de frustrar a los malos”, comenta Karen S. Evans, directora general de CRI.

“Todos nosotros (gobiernos, organizaciones sin fines de lucro, industria) debemos hacer mucho más para comunicar el valor de MFA a los propietarios de pequeñas y medianas empresas”, añade.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago