Empresas del Reino Unido que juegan a la ruleta rusa con datos de clientes

Hoy, experto en identidad digital y credenciales Interceder anuncia los resultados de la investigación sobre cómo los administradores de sistemas del Reino Unido, los que gestionan el funcionamiento de los sistemas informáticos o los que poseen tales derechos de evaluación están protegiendo y asegurando los datos confidenciales dentro de sus organizaciones. Reveló que el 86% de aquellos con derechos de acceso de nivel de administrador de sistemas (sysadmin) están utilizando actualmente solo autenticación básica de nombre de usuario y contraseña para acceder a los sistemas de TI de sus empresas en el sitio.
Quizás reconociendo los riesgos planteados, el 50% de los encuestados admitió que las cuentas de usuarios comerciales en sus organizaciones «no son muy seguras». Con el 81% de las infracciones relacionadas con la piratería que explotan contraseñas robadas o débiles¹ La autenticación de usuario es actualmente el eslabón más débil de la cadena de seguridad.
El potencial de un impacto catastrófico en las empresas y, lo que es más preocupante, el impacto consecuente en los clientes, es una preocupación importante. La investigación, realizada por Vanson Bourne en julio de 2017, revela algunos resultados alarmantes sobre cómo los administradores de sistemas están protegiendo el acceso a los sistemas de TI centrales y haciendo la vista gorda a los requisitos de seguridad más básicos.
Richard Parris, director ejecutivo y presidente de Intercede comentó sobre la investigación: “Los administradores de sistemas tienen efectivamente las ‘llaves del reino’, y confiar en la autenticación de nombre de usuario y contraseña es un poco como confiar en una cerradura básica de Yale para asegurar la puerta de entrada. Incluso los menos conscientes de la seguridad de nosotros también cierran la puerta con una cerradura de embutir de cinco palancas y muchos van mucho más allá. En la era actual del hackeo, cuando las contraseñas comprometidas son la raíz de la gran mayoría de las brechas de seguridad, las empresas del Reino Unido claramente necesitan hacer mucho más; no son solo sus datos los que están comprometidos, son los nuestros «.
Los aspectos más destacados de la investigación incluyen:

• El 86% confía en la autenticación de nombre de usuario y contraseña cuando accede a su cuenta comercial principal en el sitio; 69% usa contraseñas complejas² y el 17% usa contraseñas simples³
• Otros métodos para la autenticación en el sitio incluyeron tarjetas inteligentes virtuales y PIN (6%) y datos biométricos como huellas dactilares o identificación facial (2%)
• Al acceder a cuentas comerciales fuera del sitio, poco más de la mitad (54%) confía en la autenticación de nombre de usuario y contraseña: el 48% usa contraseñas complejas y el 6% usa contraseñas simples
• El 58% de los encuestados trabajan para empresas que atienden a los consumidores.
• La autenticación básica de nombre de usuario y contraseña en el sitio es común en todos los mercados, desde el 82% en la fabricación hasta el 92% en el comercio minorista, la distribución y el transporte.
• Nombre de usuario y sencillo La autenticación de contraseña es utilizada por el 38% de las personas con acceso de administrador de sistemas en el sector minorista, de distribución y de transporte.

“Es hora de que las empresas finalmente se tomen en serio la seguridad y busquen métodos de autenticación más sólidos para proteger la información. Con el nuevo Reglamento General de Protección de Datos (GDPR) que se adoptará el próximo año, las empresas pueden ser consideradas penalmente responsables por no proteger adecuadamente los datos de los clientes, con graves consecuencias para los resultados y la reputación corporativa. No hay excusa para seguir jugando a la ruleta rusa con datos y privacidad «.