La pandemia y la desescalada ponen a prueba la seguridad de los datos
El primer jueves de mayo se celebró el Día Mundial de la Contraseña, una efeméride que busca concienciar de la importancia de la protección para evitar actividades fraudulentas y robos de información sensible. Este año, además, se ha tratado de una fecha especialmente importante puesto que debido a la situación que estamos viviendo con la COVID-19, muchos ‘hackers’ están utilizando técnicas de ingeniería social o ‘phishing’, entre otras, relacionadas con la enfermedad para sustraer credenciales de acceso a todo tipo de portales y servicios.
Para ayudar en esta concienciación, expertos de McAfee, compañía especializada en ciberseguridad del dispositivo a la nube, OpenText, de Gestión de la Información Empresarial, y Nuance, empresa dedicada a la inteligencia artificial y la lucha contra el fraude, hacen una reflexión sobre la seguridad de las contraseñas y la evolución que está teniendo la autenticación gracias a la tecnología.
Francisco Sancho, Product Manager Consumer y Mobile de McAfee en España, afirma que “hoy más que nunca, la seguridad de las contraseñas es crítica, especialmente cuando pensamos en la nueva normalidad a la que nos enfrentamos”. “A medida que más trabajadores dependen de servicios basados en la nube para trabajar productivamente desde casa y colaborar con sus compañeros, es vital que las empresas eduquen a sus empleados en una ‘higiene de contraseñas’ básica. Con cada nuevo servicio, viene una nueva contraseña, o al menos debería. Desafortunadamente, muchos de nosotros somos culpables de reutilizar la misma contraseña en múltiples cuentas”, señala.
“Cuando se utiliza la misma credencial de ‘log-in’ para varios servicios ‘cloud’, las brechas de datos pueden sacar a la luz estas credenciales para acceder a los servicios corporativos, corriendo el riesgo de dejar datos sensibles de la compañía expuestos a robos. Una investigación reciente de McAfee demostró que el 52% de las compañías están usando servicios cloud de los que se han robado datos de usuarios en un ataque”, destaca.
“La seguridad en la nube solo puede convertirse en una realidad cuando la responsabilidad es compartida. El proveedor de servicios ‘cloud’ ofrece importantes elementos de seguridad, pero la propia compañía, el departamento de IT y los usuarios también son responsables de que la seguridad se mantenga. Para los empleados, esto significa usar contraseñas seguras para cada servicio ‘cloud’ que acceden y estar atentos a ataques de ‘phishing’. Las organizaciones pueden jugar su papel implementando la autenticación en dos pasos en todos los servicios y dispositivos profesionales. Requerir una segunda forma de identificación, además del ‘log in’, limita lo que los ‘hackers’ pueden hacer. La seguridad de las contraseñas es crucial, pero usando una autenticación multifactor, las organizaciones y la fuerza de trabajo (especialmente ahora en remoto) no dependerán únicamente de las contraseñas como su única forma de defensa”, aporta este experto.
Jorge Martinez, director regional de OpenText en España y Portugal, considera que el Día Mundial de la Contraseña “es una oportunidad importante para reflexionar sobre la evolución de la autenticación y la gestión de identidad, sobre todo ahora que estamos en un momento de dependencia digital sin precedentes debido al cambio global hacia el teletrabajo como resultado de la COVID-19”.
“En este sentido, la ciberseguridad es más importante que nunca debido al incremento de la demanda de redes a medida que las empresas adoptan rápidamente los nuevos de modelos de trabajo. Los empleados se han convertido en nómadas digitales trabajando dentro y fuera de la VPN, verificando sus cuentas bancarias, accediendo a correos electrónicos o conectándose a los sistemas de gestión del tiempo; y para ello dedican un solo dispositivo en el que la contraseña tradicional es la principal forma de identificación”, argumenta.
“A lo largo de los años, a la contraseña tradicional se ha unido un enfoque de seguridad multicapa. Las huellas digitales, o el reconocimiento de voz y facial, se utilizan cada vez más para proteger tanto los dispositivos como los servicios. Como tal, muchos en la industria tecnológica llevan tiempo hablando de eliminar esa contraseña que tan interiorizada tenemos, pero es ahora cuando estamos comenzando a ver una tendencia real a confiar en los dispositivos móviles para lo que algunos llaman acceso de ‘inicio de sesión cero'”, añade.
“Si bien muchas empresas y consumidores han comenzado a adoptar un enfoque más proactivo en lo que respecta a la ciberseguridad, ahora más que nunca, con los ciberdelincuentes explotando la pandemia de la COVID-19 para cometer fraude o realizar ataques, las compañías deben implementar un conjunto robusto de políticas, prácticas y soluciones de ciberseguridad para mantener seguros los dispositivos y los datos empresariales”, concluye.
Brett Beranek, vicepresidente y director general de seguridad y biometría de Nuance, afirma que “hemos sido testigos de un aumento significativo en el volumen de los ataques de fraude, que van del 200% al 400% en las últimas semanas, dependiendo de la industria”. “Desde la ingeniería social hasta el ‘phishing’ por correo electrónico y la creación de sitios web falsos, los estafadores se están aprovechando de cualquier baja de defensas durante la pandemia de la COVID-19, ejerciendo presión sobre la seguridad de las claves PIN y contraseñas tradicionales. Con el aumento vertiginoso de la actividad online, las organizaciones cuyos equipos están teletrabajando tienen que garantizar que la seguridad no se vea comprometida, de ahí que la biometría se haya convertido en una tecnología primordial”, recalca.
“Este año, el Día Mundial de la Contraseña debería ser un llamamiento a la precaución, ya que los estafadores están analizando las vulnerabilidades de los nuevos modelos operativos digitales que han incorporado los negocios para aprovecharse de los consumidores. Pero también debe ser una efeméride para reconocer que con la incertidumbre a menudo viene la innovación, y que ésta podría ser lo que redefine cómo estaremos protegidos en el futuro”, destaca.
Simon Marchand, director de fraude y prevención de Nuance, cree que “a medida que los consumidores reaccionan al creciente volumen de actividad fraudulenta, especialmente alrededor del coronavirus, exigirán una mejor protección por parte de las empresas con las que hacen negocios”. “Muchos incluso comenzarán a tomar las riendas del asunto, alejándose de los servicios que dependen de métodos arcaicos, como las contraseñas, para salvaguardar sus datos y centrarse en enfoques más innovadores como la biometría”, añade.
“Al preguntar a los consumidores sobre su percepción sobre que la biometría sirve para la detección del fraude y prevenirlo antes de que ocurra, un tercio (36%) de ellos señaló que haría negocios con compañías que ofrecen esta tecnología. Un número similar (25%) incluso pidió que más empresas la usaran”, remarca.
“Equilibrar la conveniencia del consumidor y la facilidad de acceso con fuertes medidas de seguridad es un acto que la organización debe hacer de manera continua. Hoy en día, al incrementarse el volumen de usuarios que utilizan canales digitales para hacer negocios, se espera un cierto nivel de seguridad sin que por ello se vea comprometida la usabilidad en el proceso. Las contraseñas no solo causan frustración al consumidor, sino que también son inherentemente inseguras, y este Día Mundial de la Contraseña es hora de cambiar la forma en que pensamos acerca de la autenticación de datos”, concluye este experto.
