Forrester: Asegurando la gestión de identidad y acceso para los consumidores
08 April, 2014
category: Seguridad en Internet, Seguridad lógica
Un informe de Forrester ha examinado la importancia de la gestión de identidad y acceso, y esa firma de investigación considera que el verdadero futuro de la tecnología estará en el sector de consumo.
Para este informe y con la finalidad de valorar la seguridad de los portales de consumo, Forrester elaboró un perfil de los decisores de seguridad de empresa a consumidor, de los sectores de servicios financieros, atención de salud, gobierno y comercio en línea.
Este último informe se produce después de haberse realizado la encuesta de seguridad de Forrester, que arrojó como resultado que el 56% de los funcionarios de seguridad informática reportaron que habían implementado la gestión para contrarrestar el fraude al consumidor y el robo de identidad, y un 60% de estos también implementaron o tenían en planes implementar la gestión de acceso e identidad del consumidor.
El momento de cambio es ahora, ya que los informáticos siguen empleando métodos de autenticación de un solo factor, como nombre de usuario y contraseña (83%), preguntas de seguridad (62%) o enlaces enviados por correo electrónico (58%) para proteger sus portales web orientados al consumidor.
Tradicionalmente, el razonamiento que está detrás de la seguridad simple de un solo factor es una experiencia sencilla para el usuario. Pero Forrester afirma que los especialistas de seguridad cada vez se convencen más de la necesidad de aplicar alternativas de autenticación más sólidas con el fin de combatir los siempre presentes riesgos para la seguridad.
Los encuestados mostraron un significativo interés en emplear tokens de contraseña de un solo uso, contraseñas generadas por dispositivos móviles y certificados almacenados en un dispositivo para autenticación de doble factor.
Las amenazas a la seguridad no van a desaparecer, y la debilidad en las capacidades de autenticación, autorización y detección de fraude lo único que hacen es aumentar este riesgo creciente. Los clientes reutilizan con demasiada frecuencia las contraseñas en un intento de simular el inicio único de sesión, pero ese método deja al cliente mucho más vulnerable frente a los ataques que cuando se emplea un verdadero inicio único de sesión.
Los sitios de consumo pueden resultar vulnerables por una serie de factores, pero Forrester señala que los encuestados consideraron que las tres principales amenazas a sus portales de consumo son los temas de privacidad, la pérdida de confianza del consumidor y el cumplimiento de las regulaciones. Más aún, aproximadamente un 70% de los encuestados evaluaron su nivel de preocupación por cada una de estas amenazas como un cuatro o un cinco en una escala de cinco puntos, mientras que un 59% expresó preocupación con respecto a pérdida de negocios a causa de una pobre experiencia del cliente.
El tipo de datos afectados por mala seguridad en la autenticación es asimismo un aspecto preocupante. Según Forrester, dos de los tres tipos más comunes de datos que pueden verse comprometidos en una violación son la información personal identificable y las credenciales de autenticación.
Para empeorar aún más las cosas, la información personal se utiliza con frecuencia como la base para las preguntas de seguridad. La adquisición de datos personales, cuando no están presentes técnicas sólidas de autenticación, autorización y detección contextual de fraude, puede proporcionarle a un hacker todo lo que este necesita para ganar pleno acceso a las cuentas de los consumidores.
Como las estrategias débiles de autenticación, autorización y detección de fraude hacen que la necesidad de una seguridad más robusta en la gestión de acceso e identidad sea una preocupación vital, Forrester advierte que la pérdida de confianza en los negocios por parte de los consumidores, que se ven forzados a restablecer contraseñas, o una mala experiencia del consumidor al realizar transacciones, pueden afectar seriamente el balance final de un negocio.
Una copia completa del informe Forrester puede descargarse aquí.