Delinea, proveedor de soluciones de gestión de accesos privilegiados (PAM) ampliada para una seguridad sin fisuras, ha publicado hoy un nuevo informe que analiza el futuro de las contraseñas para revelar perspectivas sobre la evolución de la autenticación y el acceso en el lugar de trabajo. El informe, titulado «The Future of Workplace Passwords: Not Dead, but Evolving» («El futuro de las contraseñas en el lugar de trabajo: no están muertas, sino en evolución»), revela que la mayoría (68%) de los 300 responsables de la toma de decisiones de IT de EE.UU. encuestados afirma que las contraseñas no están muertas, y más de la mitad (53%) considera que las contraseñas simplemente están evolucionando hacia algo nuevo.
Este estudio, realizado por Censuswide para Delinea, tiene como objetivo comprender el futuro de las contraseñas en el lugar de trabajo, debido al auge de otras opciones de autenticación en la tecnología de consumo, como los teléfonos inteligentes, las cuentas de correo electrónico personales y las aplicaciones móviles. La encuesta ha revelado que las soluciones con las que los usuarios ya están familiarizados en su vida personal, son también las que pueden sustituir a las contraseñas en el lugar de trabajo, como el caso de la biometría (58%), otras tecnologías de autenticación multifactor (46%), contraseñas de un sólo uso (37%) y Passkeys (35%).
«El término ‘sin contraseña’ suele suscitar una respuesta contundente, ya sea por parte de quienes afirman que las contraseñas nunca morirán o de quienes afirman que desaparecerán inevitablemente. Nuestros últimos estudios demuestran que no tiene por qué ser ni lo uno ni lo otro, y que hay nuevas opciones de autenticación están llevándonos a un futuro en el que las contraseñas seguirán existiendo, pero en un segundo plano«, afirma Chris Smith, Chief Marketing Officer de Delinea. «Sin embargo, la evolución hacia una realidad sin contraseñas no se producirá de la noche a la mañana, por lo que las organizaciones deben asegurarse de que están tomando las medidas necesarias para evitar nuevos riesgos de seguridad en el lugar de trabajo, al tratar de ir más allá de las contraseñas demasiado rápido”, concluye.
A años de distancia de una realidad sin contraseñas
Este estudio ha manifestado que la mayoría de las organizaciones aún están a años de distancia de una realidad sin contraseñas. Mientras que el 30% afirma que su organización ya ha iniciado esta transición, el 36% manifiesta que aún le faltan 1-2 años y, por otro lado, el 21% admite que le faltan 3-4 años. Según los encuestados, en su camino se interponen varios obstáculos: Para el 43% el principal obstáculo son las plataformas y aplicaciones heredadas que requieren contraseñas y MFA. Por su parte, para el 37% es la necesidad de métodos de autenticación coherentes en todas partes. Y para el 28% el principal freno son los empleados que no entienden o no confían en los procesos sin contraseña. Además, el 95% de los encuestados ha afirmado que sus empresas deben cumplir al menos un conjunto de requisitos de conformidad, lo que exige a las organizaciones demostrar controles de acceso que pueden complicarse al adaptarse a nuevos métodos de autenticación.
A pesar de estos impedimentos, está claro que la experiencia del usuario debe evolucionar, ya que el 35% espera que el acceso a los sistemas del lugar de trabajo requiera retos de MFA en el inicio de sesión, mientras que el 19% espera un futuro en el que no se necesite el nombre de usuario ni contraseña. Casi el 60% de los encuestados también han indicado que sus organizaciones utilizan una solución de gestión de acceso privilegiado (PAM) para gestionar las contraseñas en el lugar de trabajo. Y es que las soluciones PAM pueden ayudar a las organizaciones a relegar las contraseñas a un segundo plano, ya que siguen utilizando tecnología heredada, se trasladan a la nube o empiezan a utilizar soluciones sin contraseña. En combinación con la biometría y otras tecnologías de autenticación, la tecnología PAM puede aplicar un enfoque de mínimos privilegios y federar el acceso a los recursos sin necesidad de contraseñas que reduzcan la productividad.
Por último, el informe también arroja luz sobre las perspectivas acerca de la Inteligencia Artificial (IA) y su papel en la ciberseguridad. En este sentido, el 83% de los encuestados afirma que ve la IA como un defensor, pero la mitad de ellos también admite que podría ser una amenaza.»Las prácticas de gestión de contraseñas en el lugar de trabajo están evolucionando, aunque las organizaciones aún no se han alejado radicalmente de las contraseñas tradicionales», continúa Smith. «A medida que la biometría se vuelve más precisa, la tecnología heredada se sustituya y la Inteligencia Artificial cree una red de seguridad más fuerte, las empresas probablemente se sentirán más cómodas con un futuro sin contraseñas.»
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
