Contáctenos

¿Por Qué Empresas como Microsoft Están Eliminando Contraseñas? ¿Su Organización Debería Considerar Hacer lo Mismo?

¿Por Qué Empresas como Microsoft Están Eliminando Contraseñas? ¿Su Organización Debería Considerar Hacer lo Mismo?
17 Jun 2023

¿Por Qué Empresas como Microsoft Están Eliminando Contraseñas? ¿Su Organización Debería Considerar Hacer lo Mismo?

Las soluciones sin contraseña no son exactamente “nuevas” desde ningún punto de vista, ya que fueron utilizadas por agencias gubernamentales ya a principios de los años 90. Si bien el concepto no es nuevo, la tecnología asociada no ha evolucionado mucho, al menos hasta hace poco.

Sin contraseña se ha convertido en una palabra de moda tan polarizadora que, como Yubico afirma tan elocuentemente, “Diga la palabra ‘sin contraseña’ a una sala llena de profesionales de seguridad y obtendrá una variedad de reacciones, desde una sonrisa irónica hasta una salida. Esto se debe a que la comunidad de seguridad de la información sabe que “sin contraseña” es un término cargado, y la industria está llena de posiciones diferentes y contradictorias sobre el tema. “

A pesar de la asombrosa diferencia de opinión sobre el tema, una cosa sigue clara. Las contraseñas son un problema. Pregunte a ambos lados del pasillo y nadie negará que el riesgo de ciberseguridad más común y potencialmente dañino para todas las organizaciones son las credenciales de inicio de sesión comprometidas. Aquí hay algunas estadísticas rápidas que demuestran precisamente este punto.

  1. - El sector financiero ha experimentado una aumento del 45% en ataques de phishing, donde el atacante crea un sitio de phishing para robar las credenciales de clientes y empleados.

  2. - Las ciberamenazas dirigidas a los sistemas de control industrial (ICS) se han disparado año tras año. De hecho, entre 2018 y 2020, hubo un incremento del 500% en ataques a entidades industriales.

  3. - Más de la mitad (53%) de los tomadores de decisiones de TI en el sector sanitario informaron haber experimentado un violación de datos de su red en la nube en 2021.

  4. - Las empresas de software y otras tecnologías suelen tener responsabilidades de gestión clave en muchas plataformas, lo que aumenta la superficie de ataque. Por ejemplo, los desarrolladores a veces utilizan repositorios personales para proyectos de trabajo, que es como el 85% de las fugas ocurren.



Hasta 2022, la eliminación de contraseñas era un viaje difícil que sólo las organizaciones más grandes del mundo podían lograr; sin embargo, este aumento de ataques ha obligado a los líderes de identidad en el mundo a hacer que esta tecnología sea accesible para todos. Ahora, con tecnología en la nube como Azure CBA (autenticación basada en certificados), Azure FIDO2 y la autenticación sin contraseña de Microsoft Authenticator, las organizaciones de todos los tamaños pueden funcionar sin contraseña sin la necesidad de un equipo altamente especializado. ¿Quiere comprobar usted mismo lo fácil que es no utilizar contraseñas con Azure AD y EZCMS de Keytos? Consulte el seminario web a continuación, organizado por el director ejecutivo de Keytos Igal Flegmann y Natee Pretikul, líder principal de PM en ingeniería de acceso a redes e identidades en Microsoft:

También te Puede Interesar