El informe Trusted Access Report 2024 de Cisco Duo desvela que cuatro de cada diez cuentas de usuarios empresariales carecen de una autenticación multifactor sólida
Madrid, 13 de febrero de 2024. — Durante el pasado año, los ciber-delincuentes lograron comprometer a algunas de las organizaciones más grandes del mundo aprovechando las vulnerabilidades de autenticación y acceso. De hecho, más del 26 % de todas las respuestas frente a incidentes de Talos, la división de ciber-inteligencia de Cisco, involucraron el uso de credenciales comprometidas en 2023.
Si bien la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en identidad, los actores maliciosos están utilizando nuevas formas creativas de robar credenciales. A pesar de que Cisco Duo procesó 16.000 millones de autenticaciones en 2023 (un 41 % de incremento interanual), y las metodologías más débiles de MFA como SMS y llamadas telefónicas se redujeron a un mínimo histórico del 5%, hay más ataques que nunca.
El informe Trusted Access Report 2024[i] de Cisco Duo desvela importantes conclusiones que están remodelando el panorama de la ciberseguridad, destacando un cambio de paradigma que sitúa la identidad a la vanguardia de las amenazas cibernéticas:
- La autenticación sin contraseña continúa aumentando: aunque comenzó a pequeña escala, la adopción de factores habilitados por WebAuthn, incluidas claves de seguridad y tecnología biométrica como Touch ID, creció un 53% durante el pasado año.
- Los desafíos persisten: a pesar de la creciente adopción de MFA, cuatro de cada diez cuentas de las empresas en promedio carecen de una MFA sólida, exponiéndose a los ciber-ataques.
- Biometría y políticas: menos del 4% de las organizaciones implementan políticas explícitas de autorización o denegación basadas en la geografía.
- El porcentaje de fallos debido a dispositivos desactualizados aumentó un 75% en 2023. Las organizaciones están implementando controles más estrictos para reducir este riesgo.
“Cuando la gestión de identidades y accesos es deficiente o inadecuada, aumenta la superficie de ataque. A medida que se crean más relaciones entre dispositivos, identidades y permisos, resulta cada vez más difícil monitorizar qué usuarios están haciendo qué. Las organizaciones deben adoptar un enfoque de seguridad que priorice la identidad, combinando autenticación robusta con redes y seguridad en una solución completa”, apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España.
Recursos adicionales
- Blog de Cisco Duo sobre el informe
- Cisco Identity Intelligence
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que conecta todo de forma segura para que cualquier cosa sea posible. Nuestro propósito es impulsar un futuro inclusivo para todos ayudando a nuestros clientes a reinventar sus aplicaciones, potenciar el trabajo híbrido, proteger su empresa, transformar su infraestructura y alcanzar sus objetivos de sostenibilidad. Descubre más en news-blogs.cisco.com/emea/es / The Network y síguenos en X en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Juan Ortiz
Tel: 91 926 67 05
E-mail: juan.ortiz@teamlewis.com
Raquel López
Tel: 91 926 67 17
E-mail: raquel.lopez@teamlewis.com
[i] Basado en más de 16.000 millones de autenticaciones en 52 millones de navegadores, 58 millones de terminales y 21 millones de teléfonos únicos en todo el mundo.
