WatchGuard líder en soluciones avanzadas de seguridad de red, ha lanzado AuthPoint, una solución de autenticación multifactor basada en la nube (MFA) diseñada para pequeñas y medianas empresas (pymes). Hasta ahora MFA había estado fuera del alcance de las Pymes debido a los costes, la complejidad y los problemas de gestión.

Una encuesta realizada por la firma de investigación de mercado independiente CITE Research con directores y profesionales de TI revela que el 61 por ciento de las empresas con menos de 1.000 empleados creen que los servicios de MFA están reservados para grandes empresas. En este sentido, la solución AuthPoint de WatchGuard solventa estos problemas de autenticación, al eliminar los complejos procesos de integración, los considerables gastos iniciales y los gravosos requisitos de administración local.

“Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas. Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito previo para todas las empresas”, asegura Alex Cagnoni, director de Autenticación at WatchGuard. “En ausencia de MFA, los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente. Con AuthPoint, estamos rompiendo antiguas barreras entre las pequeñas y medianas empresas y la adopción de MFA, con una solución que es asequible, fácil de implementar y enormemente escalable, lo cual es posible gracias al enfoque de autentificación basado en la nube de WatchGuard “.

La solución AuthPoint de WatchGuard es un servicio cloud que puede implementarse y administrarse desde cualquier ubicación, sin la necesidad de costosos componentes de hardware. El servicio se basa en la aplicación AuthPoint de WatchGuard que facilita la autenticación del usuario. Como la solución MFA más efectiva y accesible para las pymes, las funciones clave de AuthPoint incluyen:

  • Aplicación AuthPoint: una vez descargada y activada en el smartphone de un usuario, la aplicación AuthPoint de WatchGuard permite a los usuarios ver y administrar cualquier intento de inicio de sesión mediante notificaciones automáticas, contraseñas de un solo uso o entradas de códigos QR en escenarios fuera de línea. Además, la aplicación está equipada para almacenar autenticadores de terceros, como Google Authenticator, Facebook y Dropbox, entre otros.
  • Mobile Device DNA: WatchGuard utiliza un enfoque innovador para la autenticación de usuarios llamado Mobile Device DNA, que distingue los intentos de inicio de sesión clonados de los legítimos. La aplicación AuthPoint crea firmas de ADN personalizadas para los dispositivos de los usuarios y las agrega al cálculo de la autenticación. El resultado es que los mensajes de autenticación que no se originan en el teléfono de un usuario legítimo serán rechazados.
  • Administración basada en la nube: como una solución cloud, el servicio AuthPoint viene con una interfaz conveniente e intuitiva para que las empresas puedan ver informes y alertas, y configurar y administrar implementaciones. Habilitado desde la nube, AuthPoint no requiere equipos locales, lo que reduce las costosas actividades de implementación y administración.
  • Integraciones de terceros: el ecosistema de WatchGuard incluye docenas de integraciones de terceros con AuthPoint. Esto permite a las empresas exigir que los usuarios se sometan al proceso de autenticación antes de acceder a aplicaciones en la nube, VPN y redes sensibles. Además, AuthPoint es compatible con el estándar SAML, lo que permite a los usuarios iniciar sesión una vez para acceder a una gama completa de aplicaciones y servicios.

Según un análisis publicado por Gartner, ‘Lista de medianas empresas: acciones de seguridad que escalan’, los servicios de autenticación multifactor cloud (MFA) brindan una alternativa a los productos locales para que las pequeñas y medianas empresas implementen una sólida autenticación. MFA proporciona mitigación contra la toma de control de la cuenta y puede reducir significativamente el riesgo de ataques de phishing. Es posible que estos servicios proporcionen beneficios de costo total de propiedad (TCO) sobre implementaciones heredadas de software o hardware locales. Además, los beneficios de TCO pueden acumularse a partir de la elección de métodos de autenticación modernos (como la tokenización) que también proporcionan una buena seguridad combinada con una mejor experiencia del usuario.

Conclusiones clave de la encuesta

La seguridad de las contraseñas sigue siendo un problema importante entre las empresas con menos de 1.000 empleados:

  • Aunque la mayoría de los directores de TI encuestados afirman proporcionar algún tipo de formación o políticas de contraseñas a los empleados, el 47% cree que estos aún usan contraseñas débiles, el 31% cree que los empleados utilizan contraseñas de red para aplicaciones personales y el 30%, que los empleados comparten contraseñas.
  • El 84% de los directores de TI encuestados preferiría tener soluciones tecnológicas para aplicar las mejores prácticas de contraseñas, en lugar de depender de las políticas de contraseñas y la capacitación.
  • Casi la mitad de los directores de TI encuestados, un 47%, sospecha que sus empleados usan contraseñas simples o débiles, mientras que solo el 18% cree que los empleados no se involucran en conductas arriesgadas de seguridad de la información.

Estas empresas necesitan una solución MFA intuitiva y rentable:

  • Poco más del 61% de los directores de TI de empresas con menos de 1.000 empleados creen que los servicios de MFA están diseñados para compañías más grandes que las suyas.
  • De las empresas que actualmente no usan una solución MFA, sus principales razones para no comprar una de estas soluciones son que sería difícil de implementar, mantener y apoyar, además de demasiado costosa. La resistencia entre organizaciones a un despliegue de MFA también es una preocupación común.
  • El 47% de las compañías que actualmente usan una solución MFA han implementado una versión de los métodos de autenticación SMS que es insegura y puede ser falsificada por un ciberdelincuente. Además, el 38% de las empresas que usan una solución MFA tienen tokens de hardware que son difíciles de administrar y pueden perderse o ser robados.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario