Auth0, la plataforma de identidad moderna, presentó hoy su informe inaugural sobre seguridad: Estado de seguridad de la identidad (The State of Secure Identity). Este informe exhaustivo destaca las áreas clave que generan preocupación a los profesionales de la seguridad, responsables de la gestión de identidades digitales, como son: el aumento exponencial de ataques de relleno de credenciales (intentos automáticos de comprometer a una gran cantidad de cuentas de usuario con credenciales robadas), los registros fraudulentos y el uso generalizado de credenciales vulneradas.
Los casos y los ataques cibernéticos más recientes de alto perfil dan a los profesionales del área de seguridad una amplia franja de amenazas graves por las que preocuparse. El objetivo principal de la actividad cibernética delictiva es acceder a recursos críticos, sistemas y datos personales, y a pesar de ello los sistemas que se pueden implementar para minimizar el riesgo de ataques —como la gestión de identidad— muchas veces no son priorizados. La falta de presupuesto, recursos o atención para gestionar identidades digitales les da a los hackersuna excelente oportunidad para aprovecharse de las discrepancias y ejecutar sus ataques subrepticiamente.
Una investigación sobre los clientes globales de Auth0 el año pasado arrojó los siguientes hechos y cifras clave:
- Durante los primeros 90 días de 2021, el relleno de credenciales representó el 16.5% del tráfico de intentos de inicio de sesión en su plataforma, con un pico de 40% cerca del fin de marzo; Auth0 detectó y evitó todos ellos.
- La industria del turismo y entretenimiento, y el sector minorista son las dos industrias más afectadas por los ataques de credenciales.
- El número de registros fraudulentos varían por vertical de industria, pero aproximadamente el 15% de todos los intentos de registrar una cuenta nueva se pueden atribuir a bots.
- En los primeros 3 mesesde 2021, la plataforma de Auth0 detectó vulneración de contraseñas a un promedio de más de 26.600 por día, con un mínimo de algo menos de 7.300 y un pico el 9 de febrero de 2021 que superó las 182.000.
“Proteger la identidad de los clientes se ve dificultado por la incapacidad para proteger datos que ocurre en toda la industria. La prevalencia de contraseñas vulneradas y la disponibilidad de herramientas de ataque automatizado hacen que la humilde contraseña sea una medida de protección del pasado”, señaló Duncan Godfrey, Vicepresidente de Ingeniería de Seguridad de Auth0. “El Informe de estado de seguridad de la identidad está diseñado para compartir nuestras exclusivas revelaciones y recomendaciones sobre seguridad de la identidad de manera que los desarrolladores de aplicaciones y programadores de cualquier organización puedan adoptar las medidas que necesitan para mejorar su nivel general de seguridad y lograr más protección para los usuarios finales”.
Las amenazas más prevalentes descritas en el informe son el relleno de credenciales (la amenaza más común observada por Auth0), los registros fraudulentos, la omisión de autenticación multifactorial, el uso de contraseñas vulneradas y otros ataques de identidad comunes. El Informe completo de estado de seguridad de la identidad de Auth0, que incluye hallazgos y recomendaciones clave adicionales sobre cómo las organizaciones pueden mejorar su nivel de seguridad de la identidad, se puede descargar aquí. Auth0 también organizará una reunión online para examinar estas revelaciones más detalladamente el jueves 24 de junio a las 8:00 a. m., hora de verano de la región del Pacífico (Pacific Daylight Time, PDT).
Auth0, recientemente adquirida por Okta, proporciona una plataforma de identidad moderna que ayuda a las organizaciones a satisfacer las necesidades de seguridad, privacidad y conveniencia de sus usuarios. Visite el Sistema operativo de identidad de Auth0 para obtener más información.
Acerca de Auth0
El enfoque moderno de Auth0 hacia la identidad permite a las organizaciones brindarles a todos los usuarios acceso seguro a cualquier aplicación. La plataforma Auth0 es un sistema operativo de identidad sumamente personalizable que es tan simple como los equipos de desarrollo quieren y tan flexible como necesitan. Auth0, que protege mil millones de transacciones de inicio de sesión por mes, ofrece practicidad, privacidad y seguridad para que los clientes puedan centrarse en la innovación. Para obtener más información, visite https://auth0.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20210616005031/es/