La plataforma de identidad moderna, Auth0, presentó hoy un informe inaugural sobre seguridad: Estado de seguridad de la identidad (The State of Secure Identity). Este informe destaca las áreas clave que generan angustia a los profesionales de la seguridad, los cuales son responsables de la gestión de identidades digitales, como son: el aumento exponencial de ataques de relleno de credenciales (intentos automáticos de comprometer a una gran cantidad de cuentas de usuario con credenciales robadas), los registros fraudulentos y el uso generalizado de credenciales vulneradas.
Cada día son más los casos y ataques cibernéticos de alto perfil que le dan a los profesionales del área de seguridad una amplia gama de amenazas por las que preocuparse. Auth0 quita esas preocupaciones, pues recientemente anunció el lanzamiento de Auth0 WebAuthn Passwordless, una nueva forma de autenticación que facilita que los usuarios inicien sesión sin problemas gracias a un identificador biométrico, como el reconocimiento facial o una huella dactilar, presentándose como una alternativa segura y cómoda a la contraseña tradicional.
El objetivo principal de la actividad cibernética delictiva es poder acceder a recursos críticos, sistemas y datos personales, y últimamente los sistemas que se pueden implementar para minimizar el riesgo de ataques —como la administración de identidad— muchas veces no son puestos como una prioridad.
La falta de presupuesto o atención para gestionar identidades digitales les da a los hackers una excelente ventana de oportunidad para aprovecharse de las diferencias y ejecutar sus ataques de forma oculta.
- Te recomendamos SAT detecta aplicaciones móviles de contabilidad que roban información Negocios
Se realizó una investigación sobre los clientes globales de Auth0 el año pasado, la cuál arrojó los siguientes hechos y cifras clave:
- Durante los primeros 90 días de 2021, el relleno de credenciales representó el 16.5% del tráfico de intentos de inicio de sesión en su plataforma, con un pico de 40% cerca del fin de marzo; Auth0 detectó y evitó todos ellos.
- La industria del turismo y entretenimiento, y el sector minorista son las dos industrias más afectadas por los ataques de credenciales.
- El número de registros fraudulentos varían por vertical de industria, pero aproximadamente el 15% de todos los intentos de registrar una cuenta nueva se pueden atribuir a bots.
- En los primeros 3 meses del año 2021, la plataforma de Auth0 detectó vulneración de contraseñas a un promedio de más de 26.600 por día, con un mínimo de algo menos de 7.300 y un pico el 9 de febrero de 2021 que superó las 182.000.
“Proteger la identidad de los clientes se ve dificultado por la incapacidad para proteger datos que ocurre en toda la industria. La prevalencia de contraseñas vulneradas y la disponibilidad de herramientas de ataque automatizado hacen que la humilde contraseña sea una medida de protección del pasado”, señaló Duncan Godfrey, Vicepresidente de Ingeniería de Seguridad de Auth0.
“El Informe de estado de seguridad de la identidad está diseñado para compartir nuestras exclusivas revelaciones y recomendaciones sobre seguridad de la identidad de manera que los desarrolladores de aplicaciones y programadores de cualquier organización puedan adoptar las medidas que necesitan para mejorar su nivel general de seguridad y lograr más protección para los usuarios finales”.
Las amenazas más dominantes descritas en el informe son el relleno de credenciales (Autho la denomina la amenaza más común), los registros fraudulentos, el olvido de autenticación multifactorial, el uso de contraseñas vulneradas y otros ataques de identidad comunes.
La plataforma Auth0 fue recientemente adquirida por Okta, quien proporciona una plataforma de identidad moderna que ayuda a las organizaciones a satisfacer las necesidades de seguridad, privacidad y conveniencia de sus usuarios.
arb