Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

MFA resistente al phishing muestra un gran impulso

Acerca del autor

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

23 octubre 2024 Tiempo de lectura: ~

Topics

Engineering

Tabla de contenidos

Hoy, Okta publicó su segundo Informe de Tendencias de Inicio de Sesión Seguro, nuestro informe anual sobre el uso de la Autenticación Multifactor (MFA) en el lugar de trabajo.

El informe toma datos anónimos y agregados de los clientes de Workforce de Okta para responder algunas preguntas clave:

  • ¿Qué métodos de inicio de sesión ofrecen la mejor combinación de seguridad y experiencia del usuario? 
  • ¿A qué métodos están recurriendo las organizaciones de nueva generación? 
  • ¿Cómo se compara la adopción de Autenticación Multifactor (MFA) en mi organización con la de mis colegas de la industria u otras organizaciones de mi tamaño?

La respuesta a nuestro informe de 2023 fue enorme. Por primera vez, los administradores de Okta en sus propios recorridos de Identity podrían comparar su estrategia de autenticación con la de su industria y sus pares. 

Hemos procesado sus comentarios y considerado cómo hacer que el informe sea más útil para los clientes. Por lo tanto, para el informe de 2024, actualizamos nuestras métricas y fortalecimos nuestra metodología de evaluación aprovechando los comentarios de los profesionales de TI y seguridad sobre sus prioridades. 

¿Qué aprendimos de los datos esta vez? Lo más importante es que seguimos viendo un crecimiento constante en la adopción de MFA, con un aumento de la MFA resistente al phishing. 

Siga leyendo para conocer más conclusiones clave.

1. La adopción de MFA continúa su trayectoria ascendente 

A partir de enero de 2024, la adopción de Autenticación Multifactor (MFA) aumentó al 66% entre los usuarios de Okta Workforce, mientras que el 91% de los administradores usan Autenticación Multifactor (MFA). Como parte del Compromiso de Identidad Segura de Okta, Okta ha comenzado a aplicar la Autenticación Multifactor (MFA) para el acceso de todos los administradores a la Consola de administración de Okta, por lo que esperamos que las cifras sigan creciendo en 2025.

 

Tasa de adopción de la MFA por parte de los usuarios a lo largo del tiempo

2. Los métodos resistentes al phishing muestran un gran impulso y la autenticación sin contraseña ya está aquí

Por mucho que lo intentemos, asegurar las contraseñas siempre será un juego perdido a largo plazo. Por primera vez, podemos ver un claro progreso en la erradicación de contraseñas: casi el 5% de los usuarios ya no usan contraseñas en un mes.

Los métodos resistentes al phishing están ocupando rápidamente el espacio que dejaron las contraseñas: la adopción de Okta FastPass aumentó del 2% al 6% entre enero de 2023 y enero de 2024. Está claro: un mundo sin contraseñas no es un sueño de ciencia ficción; es una realidad que muchos clientes de Okta están viviendo ahora.

 

Tasa de adopción de MFA por autenticador

 

3. La seguridad y la experiencia del usuario no son excluyentes

Históricamente, cada método adicional de verificación del usuario ha creado fricción para el usuario, lo que ha ralentizado la productividad de los empleados. Para nuestro informe de 2024, encargamos una encuesta a profesionales de TI y seguridad para desarrollar una ponderación métrica aplicada a los datos sobre los atributos de la Autenticación Multifactor (MFA). Los resultados revelan que, en entornos de producción del mundo real, los autenticadores resistentes al phishing mejoran la seguridad y la experiencia del usuario.

 

Rendimiento y adopción del autenticador

 

4. La adopción de MFA varía ampliamente 

Este año, la adopción de MFA por parte del gobierno federal aumentó siete puntos, hasta el 55%, uno de los mayores saltos observados en nuestros datos. Con la entrada en vigor de las órdenes ejecutivas (EO) de EE. UU. y el respaldo de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) a la Autenticación Multifactor (MFA) y la autenticación resistente al phishing, estamos viendo un progreso real en este sector.  

 

Tasa de adopción de usuarios de MFA por industria

 

Mejora tu seguridad con MFA

Nos emociona ver tanto progreso en la protección de la autenticación, y esperamos que este informe pueda ayudarte a defender la necesidad de una autenticación más sólida en tu organización.

Aquí hay cinco cosas que puede hacer ahora para mejorar su postura de seguridad a medida que avanza hacia su futuro sin contraseñas

5 consejos para mejorar tu estrategia de autenticación 

Modern Identity ofrece el mayor retorno de cualquier inversión en ciberseguridad. Aquí están nuestros consejos para empezar.

  1. Requiere MFA en las políticas de inicio de sesión y aplica la resistencia al phishing para el acceso a aplicaciones y datos confidenciales. Recomendamos encarecidamente aprovechar las propiedades de resistencia al phishing y las capacidades de garantía de dispositivos que ofrece Okta FastPass, nuestro autenticador sin contraseña.
  2. Haz de la adopción de MFA una prioridad para la C-suite y el consejo de administración. Dada su eficacia para asegurar los recursos y la información más valiosos de una organización, la tasa de adopción de MFA debe ser visible en los niveles más altos de la organización. 
  3. Adopte un enfoque de Zero Trust para el acceso, en el que el acceso se otorga de acuerdo con las propiedades de la identidad por sesión y con el mínimo privilegio, y se determina de acuerdo con los requisitos de garantía de la aplicación o los datos solicitados. Cree políticas de acceso dinámicas que evalúen los atributos del usuario, el contexto del dispositivo (si el dispositivo es conocido, está administrado o exhibe una postura sólida), los atributos de la red (si la red es de confianza) y si la solicitud es coherente con los comportamientos anteriores del usuario.
  4. Considere cómo aplicará la autenticación resistente al phishing a los flujos de inscripción de usuarios y recuperación de cuentas, para asegurar el ciclo de vida completo del usuario.
  5. Desarrolle un plan a más largo plazo para minimizar o eliminar el uso de contraseñas.

 

Para descubrir más tendencias en el inicio de sesión seguro, lee el informe completo.

Queremos saber de ti

El Informe de tendencias de inicio de sesión seguro es posible gracias a ti, nuestros clientes y lectores, y necesitamos tu ayuda para crear el informe de 2025. Dedica cinco minutos a completar nuestra encuesta sobre autenticadores y haznos saber tu evaluación de la seguridad y la facilidad de uso de los autenticadores. Estamos orgullosos del informe de 2024, pero con tu ayuda, podemos hacer que el próximo sea el mejor hasta ahora.

Acerca del autor

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos