La mayor parte de las empresas solo exigen contraseñas para acceder a datos críticos

tras conclusiones destacadas del estudio comparativo de Aberdeen son estas:

• El 88 por ciento de los usuarios corporativos tiene varias passwords relacionadas directamente con su trabajo, con una media de entre cinco y seis.

• El 64 por ciento de las organizaciones ni siquiera exige a los usuarios cambiar sus passwords.

• El 45 por ciento de las organizaciones admite palabras normales de diccionario como password (p.ej. la propia palabra "password").

• El 29 por ciento de empresas no impone requisitos de longitud mínima

"A la vista de los recientes incidentes, muy conocidos y divulgados en la prensa, de robo de identidades y acceso no autorizado a redes, las empresas necesitan anteponer su seguridad y exigir algo más que passwords para la autenticación de los usuarios", comentó Jackson Shaw, director senior de gestión de producto en Quest Software. "Ayudar a nuestros clientes a aumentar su nivel de seguridad y mitigar el riesgo de acceso no autorizado a su información confidencial es una máxima prioridad dentro de Quest. Por ello Quest ofrece soluciones de autenticación bifactorial así como de logon único, aprovisionamiento, gestión de passwords, gestión de roles, auditoría y elaboración de informes sobre cumplimiento de normativas."

El cuarenta por ciento de los entrevistados coincidió en que el riesgo derivado de los usuarios externos era el factor condicionante más importante de sus inversiones actuales en tecnologías de autenticación fuerte de usuario, frente al riesgo proveniente de los propios usuarios internos, que era el factor fundamental tan solo para el 16 por ciento de las organizaciones. Esto es una consecuencia de las presiones que reciben las organizaciones en el sentido de disponer para los usuarios un acceso más amplio a los recursos corporativos, con escenarios de empleados remotos, subcontratistas, partners y clientes. Este acceso extendido puede aumentar espectacularmente la vulnerabilidad de la red frente a riesgos externos si no se pone en marcha alguna medida de autenticación fuerte.

"Cuatro de cada cinco empresas de máximo rendimiento en este estudio han puesto en servicio uno o más métodos de autenticación fuerte de usuario no basados en password", afirma Derek Brink, vicepresidente y director de investigación del área de seguridad de IT dentro de Aberdeen Group. "Con ello, estas organizaciones han reducido además el número de incidencias relacionadas con la seguridad, han mejorado sus condiciones de auditoría y cumplimiento de normativas y han reducido el número de llamadas al helpdesk y los costes generales de gestión relacionados con la autenticación de usuarios".