
CIBERSEGURIDAD
Ciberseguridad y la experiencia de usuario sin contraseña
La ciberseguridad resulta esencial en el mundo digital y debe mantener un equilibrio con la facilidad de uso, en América Latina no es la excepción.
Ignacio Gil-Barez, especialista en Autenticación de Consumidores en la unidad de Gestión de Acceso e Identidad de HID Global
En la región, hoy en día tanto los empleados como los consumidores viven en entornos protegidos por las contraseñas, sin embargo, estas son un inconveniente y no siempre son seguras. ¿Cómo pueden las empresas aumentar sus esfuerzos enciberseguridad,ofreciendo al mismo tiempo comodidad y garantizando la protección de los datos?
En el mundo de la gestión de acceso e identidad (IAM), la autenticación sin contraseña señala el camino a seguir.
Las contraseñas ya no funcionan
Entre los profesionales de seguridad es sabido que las contraseñas no son la mejor manera de proteger los datos o activos, pero estos especialistas deben aceptar la difícil realidad que siguen siendo el método de autenticación más usado por muchos consumidores.
Las contraseñas generan fatiga, conformismo y pereza entre los compradores. Esto significa, entre otras cosas, que las contraseñas elegidas tienden a ser demasiado cortas y sencillas, lo que las hace fáciles de descifrar. Al menos 2/3 de los usuarios de smartphones (66 %) afirma que su contraseña más corta tiene 10 caracteres o menos, según lo indica el informe StateofConsumerAuthentication de Forrester del 1er. trimestre de 2022.
Asimismo, un estudio del Registro de Direcciones de Internet de América Latina y el Caribe, Lacnic, arrojó que los latinoamericanos usan contraseñas débiles para proteger el acceso de aplicaciones o identificarse como usuarios en sitios web.
Es así que cada vez son necesarias contraseñas más seguras y largas, que incluyan mayúsculas, números y caracteres especiales, lo cual ayuda. Pero esta complejidad adicional también significa que los consumidores escriben sus contraseñas en sitios donde se pueden ver. Además, las personas reutilizan claves en dispositivos y aplicaciones, lo que facilita a los hackers adivinar, espiar y obtener acceso a las cuentas del usuario.
Se habla mucho de la experiencia de usuario «sin fricción» y con razón. Los consumidores esperan una experiencia de la misma calidad en cada interacción digital, ya sea personal o laboral. Para casi todas las empresas, es importante que la experiencia de usuario sea lo más sencilla y fluida posible para que puedan realizar la acción o cumplir el objetivo que desean.
Por otra parte, los usuarios son cada vez más conscientes y están más interesados en alternativas de autenticación sin contraseña, como las que permiten los datos biométricos.
¿Es la respuesta una experiencia sin fricción?
Según datos de Kaspersky, un cuarto de empresas latinas sufren ciberataques por contraseñas y políticas de seguridad débiles. Por esta razón las compañías deben optimizar y simplificar la experiencia de usuario mientras abordan la amenaza de que las contraseñas están desfasadas y ya no son seguras.
Esto es especialmente cierto en el caso de los servicios bancarios y financieros. En una encuesta conjunta de HID y FS Tech se puso de manifiesto que para los clientes bancarios, la seguridad supera a una experiencia sin fricción. Esto sugiere que, aunque la facilidad y la velocidad ocupan los primeros puestos en la lista de prioridades, los clientes se sienten cómodos con algo de fricción como parte del proceso de inicio de sesión y autenticación, si esto contribuye a la seguridad de sus datos.
Las soluciones de autenticación sin contraseña transforman el panorama de la seguridad al ofrecer una mejor experiencia de usuario, ayudando al mismo tiempo a gestionar el riesgo con la cantidad adecuada de fricción.
El papel de la autenticación multifactor (MFA)
La autenticación multifactor (MFA) lidera el camino hacia una seguridad sólida a la vez que es fácil de usar mediante la combinación de tres factores: algo que sabe, algo que tiene y algo que es. Es importante tener en cuenta que los métodos de autenticación no seguros, como la contraseña de un solo uso (OTP, por sus siglas en inglés) que se envía por SMS (mensaje de texto) o correo electrónico, y el uso de preguntas y respuestas secretas, están aún muy extendidos.
El método de autenticación por notificación push es más seguro y fácil de usar, si al mismo tiempo se utiliza un dispositivo móvil como segundo factor de autenticación multifactor. Este emplea técnicas criptográficas para vincular un dispositivo específico a la identidad de su propietario, lo que hace imposible que los atacantes le suplanten sin disponer de acceso físico al dispositivo.
La experiencia de usuario del método de autenticación por notificación push es fluida y sencilla; los usuarios validan la solicitud haciendo una elección binaria: «aprobar» o «rechazar», en lugar de consultar y volver a escribir una OTP recibida por SMS. De hecho, las soluciones de autenticación por notificación pushmás flexibles, que aprovechan por igual tanto las empresas como las instituciones financieras, son las capacidades biométricas de los dispositivos móviles para no usar contraseñas.
Los usuarios son receptivos a esta experiencia, reconociendo que ofrecen un mayor nivel de seguridad y mejoran al mismo tiempo la comodidad del proceso general de autenticación. Los datos adicionales de la encuesta realizada por HID y FS Tech arrojaron que el 56 % de los usuarios demostraba una actitud positiva hacia las medidas de seguridad actuales para la prevención de fraudes, incluso cuando se requería fricción.
El 44 % restante tuvo una actitud neutral frente a esto. Las soluciones de autenticación multifactor también están en auge a medida que cada vez más empresas eligen tecnologías de autenticación avanzadas, incluidos tokens de hardware o software.
Una mirada a la verificación de identidad (IDV)
Las empresas también estudian las soluciones deverificación de identidad (IDV), especialmente como un medio para garantizar una incorporación digital fluida para sus usuarios y para mejorar la experiencia sin contraseñas a lo largo de todo el recorrido. La IDV combina la correspondencia facial biométrica con comprobaciones cruzadas con documentos de identificación con fotografía expedidos por el gobierno, verificación de documentos en segundo plano, verificación de direcciones y otras validaciones automatizadas.
La IDV facilita un recorrido de usuario fluido, reduciendo notablemente las tasas de abandono de clientes en una etapa temprana, llevándolos a ejecutar el recorrido completo. Las mejores soluciones IDV de su clase ofrecen una arquitectura prediseñada y una entrega basada en la nube que facilita y agiliza la implementación.
El futuro de la autenticación sin contraseña: biometría conductual
Las empresas están sometidas a una intensa presión para adoptar soluciones de gestión de acceso e identidad fáciles de usar, pero seguras. Mientras tanto, los consumidores tienen dificultades para gestionar sus propias credenciales en una esfera cada vez más amplia de actividades digitales, por lo que elegirán empresas que puedan ofrecer tanto seguridad, como simplicidad. Con la estrategia y herramientas adecuadas, es posible respaldar identidades digitales seguras con menos fricción.
En adelante, el futuro de la autenticación sin contraseña también incluirá la biometría conductual. A diferencia de la biometría física, que reconoce características como una huella dactilar o una cara, la biometría conductual identifica a las personas basándose en la coincidencia única de patrones mensurables en las actividades humanas. Piense en el movimiento de la mano a la hora firmar o en las pulsaciones de las teclas de un teclado, en el patrón de voz o la manera de caminar.
Junto con la biometría física, la biometría conductual brinda la posibilidad de crear una experiencia de usuario más fluida que ofrece una verificación continua, abriendo el camino hacia un mundo digital más seguro y sin fraudes.
Para más información, visite http://www.hidglobal.mx.
LinkedIn • GetHID@hidglobal.com
NOTICIAS RELACIONADAS


CASO DE ÉXITO - HID GLOBAL
Cooperativa brasileña de productores de café implementa impresora de tarjetas de identificación de HID Global para mejorar la emisión de identificaciones
Se trata de una cooperativa regional de productores de café ubicada en el estado de Minas Gerais, en el sudeste de Brasil, que inició operaciones en 1932. Actualmente, con más de 15 000 miembros, la organización es una de las cooperativas cafeteras más grandes que funcionan en Brasil y es experta y proveedora de café premium en la región.

ETIQUETAS RFID
HID Global adquiere Vizinex RFID para ampliar el portafolio de etiquetas RFID pasivas de alto desempeño
La adquisición fortalece el portafolio de etiquetas de seguimiento de activos de HID Global, que ahora incluirá también una plataforma de productos RFID basada en tecnología PCBA (ensamblaje de placa de circuito impreso).

ADQUISICIONES
HID Global fortalece su presencia en América Latina con la adquisición de ACURA proveedor de radiofrecuencia
Se espera que esta sinergia genere mayores oportunidades en la región, permitiendo a los clientes a aprovechar un portafolio completo y personalizable de soluciones RFID.

HID GLOBAL
Por tercera vez consecutiva, HID es el emisor de boletos inteligentes para la Copa Mundial de la FIFA 2022
Exclusiva tecnología RAIN RFID incorporada a las puertas de salida para mejorar la experiencia de los asistentes y facilitar las evacuaciones de emergencia.

ACTUALIDAD
Tendencias en videovigilancia 2023
Para el 2023, el futuro de la videovigilancia apunta mucho más alto. Las innovaciones en Inteligencia Artificial, los servidores en la nube, el Internet de las cosas y las tecnologías convergentes marcan la pauta en un año donde las tendencias tienen un enfoque hacia la tecnología. Conozca cuáles son las tendencias en videovigilancia para el 2023, desarrolladas por Hanwha Techwin.

ANÁLISIS Y TENDENCIAS
Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023
Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.

ACTUALIDAD
¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?
En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

IDENTIFICACIÓN
¿Cómo las pymes pueden protegerse de los ciberataques con autenticación multifactorial?
Por lo general cuando se publican titulares relacionados con ataques cibernéticos, dentro del imaginario colectivo se da por hecho que la víctima fue una compañía grande, pero sus contrapartes, las pequeñas y medianas empresas (pymes), son igualmente vulnerables.

CREDENCIALES
Control de accesos y clonación de credenciales ¿Cómo estar seguros?
Como ya sabemos las credenciales físicas para identificación de portadores de las mismas son las más usadas en los sistemas de accesos físico o lógico y sigue siendo el principal sistema a nivel mundial.

CIBERSEGURIDAD
Ahora los ciberdelitos también se combaten con Inteligencia Artificial
En un mundo digital amenazado por la creciente sofisticación de los ciberdelincuentes, la batalla para proteger los datos y salvaguardar la disponibilidad de los sistemas en línea se intensifica. Afortunadamente, la IA se alza como un poderoso aliado en esta lucha a través de técnicas implementadas en sistemas como EDR, IPS y Firewalls.

ANÁLISIS Y TENDENCIAS
Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia
Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

ANÁLISIS Y RECOMENDACIONES
IA generativa representa una amenaza a la seguridad personal
Cinco maneras en las que los delincuentes utilizan la inteligencia artificial generativa para liberar un ataque. Akamai hace tres recomendaciones básicas para no caer en el mal uso de la IA generativa utilizada por el cibercrimen.

ANÁLISIS Y RECOMENDACIONES
Expertos dan sus Predicciones de ciberseguridad para 2024
Para este 2024, los expertos de Akamai dan a conocer las principales tendencias y predicciones en ciberseguridad que seguramente se harán presentes el próximo año. En este contexto, recomiendan a los diferentes sectores empresariales de Latinoamérica anticiparse y prever las amenazas que se avecinan.

ESTRATEGIA ZTNA
Cinco principios para implementar Zero Trust en la nube
La complejidad de implementación de una estrategia ZTNA es probablemente la razón por la que muchas empresas no la ponen en práctica para proteger sus entornos de nube

ZERO TRUST
Perspectivas de los CISOs sobre Zero Trust y el futuro de la ciberseguridad para 2024
La evolución del panorama digital plantea retos sin precedentes para los CISOs y sus equipos. Debido al choque frecuente entre los objetivos de seguridad y las metas de negocio, encontrar el equilibrio adecuado puede ser una tarea titánica.

DARKNET
¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet
Los “colaboradores de los ciberdelincuentes” pueden ser empleados, proveedores o trabajadores de empresas asociadas. Además, sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas. Los sectores financieros, de telecomunicaciones o tecnológicos son objetivos populares.
