Llegamos a ustedes gracias a:



Noticias

Duo Security de Cisco presenta nuevo informe de seguridad

[12/11/2020] Un nuevo informe publicado hoy por Duo Security de Cisco revela el cambio sin precedentes que han experimentado las organizaciones de TI este año en medio de un cambio masivo hacia el trabajo a distancia, acelerando la adopción de la tecnología de nube. Según lo señalado, las implicaciones de seguridad de esta transición repercutirán en los años venideros, ya que el lugar de trabajo híbrido exige que la fuerza de trabajo sea segura, esté conectada y sea productiva desde cualquier lugar.

El Informe 2020 Duo Trusted Access detalla cómo las organizaciones, con el mandato de realizar una rápida transición de toda su fuerza de trabajo a una manera remota, recurrieron a tecnologías de acceso remoto como las redes privadas virtuales (VPN) y el protocolo de escritorio remoto (RDP), entre otros numerosos esfuerzos. "Como resultado de ello, la actividad de autenticación con estas tecnologías aumentó en un 60%, lo que ayudó a impulsar las autenticaciones mensuales de Duo de 600 millones a 900 millones por mes. En una encuesta complementaria de Cisco se comprobó recientemente que el 96% de las organizaciones introdujeron cambios en sus políticas de ciberseguridad durante la pandemia, y más de la mitad aplicaron el AMF, comentó Dave Lewis, global advisory CISO, Duo Security de Cisco.

El informe señala que la adopción de la nube también se aceleró. Las autenticaciones diarias de las aplicaciones en la nube aumentaron en un 40% durante los primeros meses de la pandemia, la mayor parte de las cuales procedían de empresas y organizaciones de tamaño medio que buscaban garantizar un acceso seguro a diversos servicios en la nube.

"Mientras las organizaciones se apresuraban a adquirir el equipo necesario para apoyar el trabajo remoto, los empleados dependían de dispositivos personales o no administrados en el ínterin. En consecuencia, los intentos de acceso bloqueados debido a dispositivos anticuados se dispararon en un 90% en marzo. Esa cifra cayó precipitadamente en abril, lo que indica que los dispositivos son más sanos y que el riesgo de ruptura debido al malware es menor, anotó el ejecutivo.

Las conclusiones del informe también incluyen:

  • La prevalencia de los ataques de intercambio de SIM ha llevado a las organizaciones a fortalecer sus esquemas de autenticación. Año tras año, el porcentaje de organizaciones que aplican una política para desautorizar la autenticación de SMS casi se duplicó, pasando del 8,7% al 16,1%.
  • La biométrica es casi omnipresente entre los usuarios de las empresas, lo que allana el camino para un futuro sin contraseñas. El 80% de los dispositivos móviles utilizados para el trabajo tienen la biometría configurada, un 12% más en los últimos cinco años.
  • El uso de aplicaciones en la nube está a un paso de superar el uso de aplicaciones en las instalaciones para el próximo año, acelerado por el cambio al trabajo a distancia. Las aplicaciones en la nube constituyen el 13,2% del total de las autenticaciones de Dúo, lo que supone un aumento del 5,4% con respecto al año anterior, mientras que las aplicaciones on-premises abarcan el 18,5% del total de las autenticaciones, lo que supone un descenso del 1,5% con respecto al año pasado.
  • Las diferencias de ecosistema tienen consecuencias de seguridad. El 1 de junio, tanto el iOS de Apple como Android emitieron actualizaciones de software para parchear vulnerabilidades críticas en sus respectivos sistemas operativos. Los dispositivos iOS tenían 3,5 veces más probabilidades de ser actualizados dentro de los 30 días de una actualización o parche de seguridad, en comparación con Android.
  • Más del 30% de los dispositivos de Windows en las organizaciones de atención sanitaria siguen ejecutando Windows 7, a pesar del estado de fin de vida, en comparación con el 10% de las organizaciones de la base de clientes de Duo. Los proveedores de atención sanitaria a menudo no pueden actualizar los sistemas operativos obsoletos debido a los requisitos de cumplimiento y a los términos y condiciones restrictivos de los proveedores de software de terceros.
  • Windows sigue dominando en la empresa y representa el 59% de los dispositivos utilizados para acceder a las aplicaciones protegidas, seguido de Mac OS X con un 23%. En general, los dispositivos móviles representan el 15% del acceso corporativo (iOS: 11,4%, Android: 3,7%). En cuanto a los navegadores, Chrome es el rey con el 44% del total de autenticaciones de navegadores, lo que resulta en una mayor higiene de seguridad en general para las organizaciones.
  • Las organizaciones con sede en el Reino Unido y la Unión Europea siguen a las empresas con sede en los Estados Unidos en la autenticación de usuarios de las aplicaciones en la nube, lo que indica un menor uso de la nube en general o una mayor proporción de aplicaciones no protegidas por el MFA.