El avance de Internet y la necesidad de mejorar la productividad de las empresas, está llevando a estas a buscar tecnologías capaces de ayudar en la mejora empresarial y la protección ante posibles ataques. A medida que las empresas digitales crecen, el riesgo ante un ciberataques aumenta exponencialmente.
Según los últimos estudios, el 21% de las organizaciones experimentó una violación de seguridad cibernética que condujo a un acceso no autorizado en 2018. Lo que ha supuesto que más del 20% de las empresas tengan pérdidas de 50 millones de dólares.
Además, tres tercios de las compañías a nivel mundial que han sufrido una violación de sus datos confirman que el delito se cometió tras el robo de credenciales que ofrecen un acceso privilegiado, con el objetivo final de vender esa información en la Dark Web.
La fragilidad de las contraseñas
Gran parte de esta vulnerabilidad empresarial viene provocada por una estrategia de seguridad en TI incompleta y basada en contraseñas débiles. Actualmente, el 39% de los empleados utilizan la misma contraseña para varias cuentas, dejando en peligro todas las aplicaciones y sistemas tras un ataque.
Ante esta mala praxis en el uso de contraseñas, el 88% de los líderes de seguridad global cree que los dispositivos móviles pronto servirán como una identificación digital para acceder a aplicaciones y datos empresariales, de manera más segura.
Con el aumento de los ataques cibernéticos y las desventajas de las contraseñas y la Autenticación Multifactor (MFA) es evidente para los líderes de seguridad, tanto desde el punto de vista del usuario como de la seguridad, que se necesitan nuevos métodos de autenticación.
Los Tokens de hardware, vistos por muchos líderes de seguridad como una opción más segura para la autenticación que las contraseñas, afectan a la facilidad de uso en comparación con la Biometría en un dispositivo móvil. Lo que supone que, entre los líderes de seguridad, el 72% considere que la Biometría es más fácil de usar que las contraseñas, frente a solo el 58% que prefiere los Tokens sobre las contraseñas para facilitar su uso.
Eliminar las contraseñas reduce la fricción o las molestias necesarias para obtener acceso a las aplicaciones y los recursos al tiempo que mejora la seguridad de toda la organización.
La paradoja de cómo mejorar la productividad y aumentar la seguridad se resuelve cuando desaparecen las contraseñas. Los enfoques de gestión de identidades de baja fricción mejoran las experiencias del usuario al tiempo que mejoran la seguridad y reducen los esfuerzos de gestión.
¿Será la Inteligencia Artificial la salvación?
Paralelo al estudio de la implantación de los Tokens o la Biometría para sustituir las contraseñas de los trabajadores, las compañías están apostando por la Inteligencia Artificial para reforzar sus defensas cibernéticas.
El antiguo enfoque de «confiar, pero verificar» para la seguridad empresarial no puede seguir el ritmo y el crecimiento del panorama de amenazas en la actualidad. Todas las entidades finales que forman parte del ecosistema empresarial conforman el perímetro de seguridad que se ha de tener en cuenta, el cual requiere un marco Zero Trust Security.
Cabe destacar que, en estos momentos, la industria de las telecomunicaciones tiene la mayor incidencia reportada con pérdidas que exceden los 50 millones de dólares, lo que hace de la IA una prioridad para frustrar las costosas infracciones en el sector.
¿Cómo deben reaccionar los líderes?
Como se ha comentado anteriormente, los ejecutivos ya están alertados de los peligros que acechan a sus compañías, por ello, están concentrando sus presupuestos y su tiempo en detectar amenazas cibernéticas utilizando la Inteligencia Artificial antes de predecir y responder.
A medida que las empresas maduren en el uso y la adopción de la IA como parte de sus esfuerzos en Ciberseguridad, la predicción y la respuesta aumentarán correspondientemente.
Paralelo a la adopción, las herramientas de Inteligencia Artificial también están mejorando su aplicación sobre conjuntos de datos de diferentes tipos, lo que permite visualizar una imagen más amplia de la situación a partir de, por ejemplo, datos de configuración estática, registros locales históricos, paisajes de amenazas globales y flujos de eventos contemporáneos.
Los beneficios son evidentes
Hasta ahora se ha hablado de la importancia de implementar tecnologías innovadoras, como los Tokens, la Biometría o la Inteligencia Artificial, para frenar los ciberataques, sin embargo, no se ha expuesto que beneficios se pueden obtener tras la adopción de dichas tecnologías.
Para la mayoría de las empresas (64%) la reducción de costes es una de las razones principales por las que iniciarían la adopción de la Inteligencia Artificial en su estrategia de defensa. Para aquellas que ya han dado el paso, ha supuesto un ahorro del 12% en comparación a los costes previos a la adopción.
Los beneficios económicos son obvios, sin embargo, no es la única razón que tienen las empresas para implementar la IA en sus estrategias. El ahorro de tiempo para detectar las amenazas es otro motivo de peso. Esta reducción de tiempo se logra mediante la exploración continua de anomalías conocidas o desconocidas que muestran patrones de amenaza.
Por ejemplo, un minorista especializado con sede en EE. UU. ha conseguido ahorrar hasta 12 millones de dólares al utilizar la Inteligencia Artificial en la detección de fraudes. La tecnología determina la legitimidad de cada transacción comparándola con todas las demás transacciones recibidas. Y cuando se identifican pedidos fraudulentos, se cancelan, ahorrando dinero a la empresa y evitando daños a la marca.
Los cinco casos de uso de alto potencial que tienen baja complejidad y altos beneficios, y que el 54% de las empresas ya han implementado son: la detección de fraude, la detección de malware, la detección de intrusos, el riesgo de puntuación en una red y el análisis del comportamiento del usuario o máquina.
Conclusión
Los dispositivos móviles y las aplicaciones empresariales son una de las principales puertas de entrada para las amenazas de mayor crecimiento que existe hoy en día, lo que los convierte en una alta prioridad para los piratas informáticos.
Confiar solo en las contraseñas para proteger los dispositivos convierte la defensa de las compañías en un sistema débil. Por ello, es el momento para que las compañías valoren si necesitan eliminar las contraseñas para lograr enfoques de seguridad y autenticación más efectivos que sean más consistentes con el modelo Zero Trust.
Por otro lado, la IA y el Machine Learning, están redefiniendo todos los aspectos de la ciberseguridad en la actualidad. Desde mejorar la capacidad de las organizaciones para anticipar y frustrar las infracciones, proteger la proliferación de superficies de amenaza bajo el marco de Zero Trust Security hasta hacer obsoletas las contraseñas.
Los últimos datos recabados, reflejan y cuantifican cuán preparadas están las empresas para abandonar las contraseñas para técnicas de autenticación más innovadoras, incluida la biometría y el modelo Zero Trust Security centrada en todos los dispositivos que puedan ser utilizados nivel empresarial.
