La contraseña más popular en 2020 se expuso casi 24 millones de veces y tardó menos de un segundo en descifrarse. Si bien es una estadística impactante, cuando se entera de que la contraseña más popular de 2020 fue “123456”, esta noticia se vuelve algo menos sorprendente.

Estos datos encapsulan perfectamente las fallas inherentes a las contraseñas, y por qué es fácil predecir que no pasará mucho tiempo hasta que las contraseñas se eliminen por completo. De hecho, las aseguradoras cibernéticas podrían dar un impulso en esta dirección, ya que insisten cada vez más en controlar la exposición de protocolos, sistemas y contraseñas laxos, utilizando las últimas innovaciones tecnológicas.

“A las empresas se les ofrecen cada vez más condiciones menos favorables o ninguna cobertura si se considera que sus protocolos y sistemas son demasiado laxos. Una dependencia excesiva de las contraseñas básicas podría ser una de esas fallas que limita las opciones de las empresas en lo que respecta a la cobertura, sin embargo, la implementación de datos biométricos podría ser la solución “.

Las contraseñas son el talón de Aquiles de las defensas de seguridad cibernética de muchas empresas, y el 80% de las infracciones cibernéticas son el resultado directo de contraseñas robadas o pirateadas (según el Informe de investigaciones de infracciones de datos de Verizon de 2017 ).

Incluso en los casos en los que las contraseñas son seguras y no son fáciles de adivinar, siguen planteando una vulnerabilidad significativa, todo gracias a los intensos intentos de phishing que ahora se encuentran en línea. El auge de la web oscura también ha creado un mercado de segunda mano para los grandes tramos de contraseñas que son pirateadas o suplantadas con éxito, en las que se venden al mejor postor junto con los correos electrónicos correspondientes.

El delito de phishing, que antes era reserva de los genios de la informática, se ha democratizado en los últimos años gracias a la proliferación de sistemas de phishing “listos para usar” que pueden ser adquiridos por hackers aficionados en la web oscura. Como resultado, prácticamente cualquier persona con intenciones delictivas puede convertirse en un phisher, lo que significa que la amenaza de phishing es omnipresente en la vida cotidiana. Por lo tanto, una solicitud aparentemente inofensiva para volver a ingresar una contraseña podría resultar en una violación que permita a un mal actor infiltrarse en la red de su empresa.

Desde hace un tiempo, existen varios métodos para aumentar la seguridad de las contraseñas. El más común de ellos es la autenticación de dos factores (2FA). En lugar de simplemente demostrar conocimiento (la contraseña), el usuario debe confirmar la posesión de algo como un token de seguridad o un teléfono celular específico. Si bien 2FA es significativamente más seguro que usar solo contraseñas, todavía existen debilidades que pueden explotarse con estos sistemas.

El auge de la biometría

Afortunadamente, el aumento del phishing ha ido acompañado de importantes innovaciones en tecnología y seguridad, y la utilización de datos biométricos es una de estas innovaciones.

La introducción de la tecnología biométrica ha sido lenta y constante, tanto que la mayoría de las personas no reconocen hasta qué punto están implementando estos datos en el día a día. Desbloquear nuestros teléfonos, pagar alimentos, hablar con nuestro banco o ingresar al país: estos son solo algunos ejemplos de las tareas del día a día que están permitidas a través de la biometría. Los desarrolladores de aplicaciones para dispositivos móviles incluso están incorporando datos biométricos en sus aplicaciones para permitir a los usuarios omitir la contraseña por completo cuando acceden a cuentas en línea.

El paso de las contraseñas a los datos biométricos representa un cambio del modo de seguridad “algo que tienes” a “algo que eres”, y este cambio es bienvenido. Gracias a la biología, es casi imposible suplantar, adivinar o piratear nuestros datos biométricos. Si bien la biometría no es infalible, los intentos de hackear la biometría son en gran parte solo realizados por algunos de los delincuentes más sofisticados, lo que significa que la prevalencia de esta amenaza es mínima en comparación con la amenaza que enfrentan nuestras contraseñas.

La ciberseguridad restaurada como prioridad clave

La pandemia ha experimentado un aumento significativo en los ataques cibernéticos durante los últimos 12 meses. Los ciberdelincuentes han sido despiadados al explotar la pandemia para su beneficio. El trabajo desde la configuración del hogar hizo que miles de millones cambiaran al trabajo remoto de la noche a la mañana y muchas empresas todavía se están poniendo al día, buscando implementar defensas de seguridad cibernética remotas comparables a las que tenían en sus oficinas.

A nivel de comportamiento, la pandemia también ha visto desviarse la atención hacia otros lugares, y los delincuentes capitalizan el hecho de que muchos líderes permanecen en modo de extinción de incendios, intentando responder a las réplicas inmediatas de la pandemia, dejando sus defensas de seguridad cibernética desatendidas y desatendidas. expuesto.

A medida que los líderes empresariales se adaptan a la nueva realidad en la que se encuentran, muchos optan por volver a colocar la seguridad cibernética en su lista de prioridades, y los datos biométricos son un medio de defensa que están dispuestos a explorar. Forrester Research predice que en 2021 el 60% de los responsables de la toma de decisiones de seguridad global planean implementar o expandir su uso de huellas dactilares, biometría facial o de voz.

La seguridad biométrica no necesita replicar la trama de una película de ciencia ficción; puede ser simple y fácil de implementar. De hecho, cuanto más simple y sin problemas los empleados puedan interactuar con los sistemas biométricos, más ansiosos estarán por participar con estos sistemas en el futuro.

Actualizar los teléfonos celulares del trabajo a aquellos que requieren identificación táctil o facial es quizás la forma más fácil de comenzar y apuntalar uno de los dispositivos más vulnerables utilizados por las empresas. Un beneficio adicional es que evita la necesidad de recopilar datos biométricos en una ubicación centralizada, ya que la información biométrica se almacena exclusivamente en el teléfono del usuario, que luego simplemente proporciona una respuesta de sí / no cuando se le pide que verifique que los usuarios son quienes dicen ser. .

¿Un Catch-22?

Naturalmente, la integración de datos biométricos puede causar preocupaciones sobre la privacidad entre los empleados, lo que genera preocupaciones que los empleadores estén acumulando datos personales que invaden sus libertades civiles.

Además, si bien el uso de datos biométricos podría ayudar a reforzar las defensas de seguridad cibernética, puede generar otros riesgos que las empresas deben tener en cuenta. La recopilación y el uso de datos pueden despertar un mayor interés por parte de los ciberdelincuentes, al ofrecer un tesoro de datos que podrían explotarse, lo que da como resultado una situación potencialmente atrapa-22. Después de todo, a pesar de sus defectos, las contraseñas se pueden restablecer, las huellas digitales no. Además, varios estados tienen leyes de privacidad específicamente relacionadas con la recopilación y el uso de datos biométricos que deben tenerse en cuenta antes de recopilarlos.

Para las empresas que buscan integrar datos biométricos en sus procesos de seguridad, debe realizarse teniendo en cuenta estas consideraciones. Los datos deben almacenarse de forma segura y administrarse estrictamente de acuerdo con los procesos adecuados para garantizar que no contravengan las regulaciones de datos actualmente vigentes.

Para aliviar las preocupaciones de los empleados, también es importante que los procesos implementados para almacenar y administrar de forma segura estos datos se comuniquen de manera clara y transparente.

Mayor escrutinio de las aseguradoras

Con el aumento del riesgo cibernético y el endurecimiento del mercado del seguro cibernético, las empresas están preparadas para enfrentar un mayor escrutinio por parte de los suscriptores sobre la solidez de su seguridad cibernética y su exposición a los riesgos. Los suscriptores están analizando los protocolos y medidas de seguridad de los asegurados con cada vez mayor detalle, incluso en el espacio de un año, hemos visto que el nivel de consideración aplicado a la seguridad cibernética de las empresas ha aumentado considerablemente, y las aseguradoras hacen que las mejoras de seguridad de TI cada vez más específicas sean un requisito. antes de que se pueda consolidar la cobertura.

A las empresas se les ofrecen cada vez más condiciones menos favorables o ninguna cobertura si se considera que sus protocolos y sistemas son demasiado laxos. Una dependencia excesiva de las contraseñas básicas podría ser una de las fallas que limita las opciones de las empresas en lo que respecta a la cobertura; sin embargo, la implementación de datos biométricos podría ser la solución.

Si bien los suscriptores reconocen la biometría y su papel en el refuerzo de las ciberdefensas, varios operadores ahora solicitan información de suscripción adicional sobre la recopilación de datos biométricos de los asegurados. Antes de la implementación de una iniciativa de seguridad biométrica, los asegurados deben hablar con un asesor legal para asegurarse de que el programa se implemente de acuerdo con las leyes pertinentes.

Por lo tanto, es probable que estas dos preocupaciones de suscripción converjan. Si la biometría es la respuesta a la necesidad de los aseguradores de contar con defensas de seguridad más sólidas, es posible que los asegurados también tengan que demostrar que dichos datos se están utilizando de una manera que cumpla con los requisitos legales de privacidad.

Fuente: https://www.insurancejournal.com/news/international/2021/06/09/617892.htm