Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Esta semana les enviaba a los chicos de la revista ETC mi pieza para el número de Otoño.
En la que precisamente hablaba de cómo la gestión de contraseñas está cada vez perdiendo más sentido en favor de sistemas de identificación basados en la posesión y en la inherencia.
Que ahora tiene más sentido demostrar que tú eres tú en base a lo que tienes y lo que eres, y no tanto ya en base a lo que sabes.
Es, de hecho, una evolución lógica del paradigma de seguridad. El conocimiento está sujeto a mecánicas de tergiversación más sencillas de implementar que la posesión y la inherencia. Todo en esta vida es hackeable, pero poniendo en una balanza las tres opciones, las dos últimas ganan de calle.
Lo que me lleva a hablar del estudio que estos días liberaba Google (EN), asegurando que había conseguido minimizar el impacto de campañas de phishing hacia 85.000 empleados de la compañía a un 0% gracias a forzar a los mismos a usar la doble autenticación mediante un USB.
Que vale que hablamos de Google, que cuenta con un parque de profesionales con una media de conocimientos técnicos claramente superior al del resto de sectores (e incluso dentro del sector tecnológico), pero no deja de ser un logro teniendo en cuenta que el 50% de las organizaciones a escala global asegura que el volumen de ataques de phishing ha crecido en los últimos doce meses, mientras que otro 40% cree que los ataques de suplantación se han vuelto más frecuentes que nunca, y que el 20% de las compañías admite que sus ejecutivos de nivel C (directores generales, de información, directores comerciales…) enviaron datos confidenciales en respuesta a un ataque de phishing.
Al final lo que me encuentro en grandes empresas es precisamente esto. Un problema muy gordo a la hora de gestionar la seguridad de los datos. No por la pata tecnológica, que normalmente la tienen bastante bien cubierta, sino por la pata humana, que sigue siendo el eslabón más débil.
Y quizás la solución pase por apostar más por este tipo de dispositivos, educando al profesional a hacer uso del mismo.
Porque una vez se habitúa, y como comentaba recientemente por el blog, la usabilidad que supuestamente perdemos compensa con creces la seguridad, y por tanto, el negocio de la compañía.
Que también se trata de esto, amigos. Asumiendo que el doble factor de autenticación es necesario, y que el que utilizamos de forma genérica presenta cada vez más riesgos (contraseña más token enviado vía SMS), quizás dentro de poco el que llevemos en el llavero un USB de identificación no sea algo tan raro.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
