Home > Noticias > Actualidad > El futuro de la autenticación: cuatro tendencias a tener en cuenta en 2023

Actualidad

Actualidad (23 Enero 2023)

El futuro de la autenticación: cuatro tendencias a tener en cuenta en 2023

Ante la creciente digitalización, y el aumento de las amenazas de ciberseguridad, emerge la necesidad de contar con métodos de autenticación robustos. Su evolución el próximo año será clave para asegurar una mayor protección teniendo en cuenta cuatro tendencias clave.

En tiempos de incertidumbre económica y tensiones geopolíticas, no sorprende que estemos asistiendo a un importante aumento de las ciberamenazas. Desde las estafas generalizadas de suplantación de identidad hasta el aumento del phishing por SMS, la frecuencia y la gravedad de los ciberataques han aumentado notablemente este 2022. En muchos casos, dejando al descubierto las deficiencias en la autenticación de las organizaciones.

Con la mirada puesta en un nuevo año, es un momento oportuno para hacer un balance de las lecciones aprendidas sobre ciberseguridad y prepararse para las principales tendencias de autenticación que veremos en 2023, y más allá.

No todos los MFA se crean igual

Uno de los aspectos a tener muy en cuenta es que los MFA (múltiple factor de autenticación) no se crean de la misma manera, y las OTP (contraseñas de un único uso) que llegan a través de SMS no son suficientes.

En los últimos doce meses, ha habido un aumento masivo en los kits de herramientas de ciberdelincuentes en la Dark Web, lo que hace que eludir la autenticación multifactor (MFA) basada en SMS sea barato y sencillo.

Esto se correlaciona tanto con el aumento en el uso del consumidor como con el creciente número de ataques. 2023 será el año en que se reconocerá que las contraseñas de un solo uso (OTP) a través de SMS no son aptas para su propósito como método de autenticación fuerte.

En última instancia, se reduce a una distinción crítica: credenciales phishing y no phishing. Una contraseña de un solo uso es una credencial legible por humanos y compartible. Esto significa que puede ser suplantada y aprovechada para apoderarse de cuentas, al igual que las contraseñas.

Si bien las actualizaciones regulatorias tardan más tiempo que el reconocimiento de la industria, es probable que veamos un cambio de actitud en el próximo año y se avancen hacia métodos de autenticación más seguros. Esto incluye la implementación de biometría, reconocimiento facial o dispositivos de autenticación de múltiples factores criptográficamente seguros basados en la posesión para mejorar la prevención del fraude.

Autenticación sin contraseña en el sector bancario

En los últimos años, han surgido múltiples bancos digitales y los pagos instantáneos se han disparado. Sin embargo, este crecimiento ha llamado la atención de los ciberdelincuentes, que se dirigen cada vez más a la lucrativa industria de los servicios financieros con ciberataques sofisticados.

Con la creciente demanda y preferencia de la región por los pagos digitales, los actores de la industria deben fortalecer y asegurar su ciberseguridad en los pagos digitales.

Si bien las instituciones financieras y los reguladores están haciendo todo lo posible para mantenerse al día, las ciberamenazas están en constante evolución. Para proteger a los consumidores de los estafadores, más organizaciones reconsiderarán sus estrategias de ciberseguridad y protegerán sus canales digitales a través de la autenticación sin contraseña de múltiples factores.

Esto no solo garantizaría un sólido sistema de ciberseguridad, sino que también ofrece una óptima experiencia para el consumidor.

La seguridad en el metaverso

Conocido como la «próxima generación de Internet», el metaverso es una de las palabras más de moda en 2022. Con un valor estimado del mercado de 800.000 millones de dólares en 2024, las empresas ya están compitiendo por una parte del pastel virtual.

Sin embargo, esto también significaría que empezamos a ver que el metaverso se convierte en un objetivo cada vez mayor para los ciberdelincuentes. Como resultado, el múltiple factor de autenticación también se convertirá en un imperativo más fuerte a medida que los ataques aumenten en volumen y sofisticación.

Para garantizar mejor la seguridad de este mundo virtual inmersivo e hiperrealista, existe una necesidad apremiante de un estándar universal para la autenticación en el metaverso. En 2023, las organizaciones y las autoridades deberían empezar a trabajar juntas para establecer estos estándares con la mirada puesta en que los usuarios y las empresas los cumplan.

Generalización de la verificación de identidad

A medida que los servicios de alto valor se mueven cada vez más al mundo online, desde aplicaciones bancarias hasta servicios gubernamentales, también aumenta la demanda de soluciones de verificación más sólidas para validar las identidades de los usuarios de forma remota.

La materialización de estos servicios de identidad traerá a primer plano cuestiones de usabilidad, seguridad e interoperabilidad. Los usuarios necesitan obtener una experiencia consistente y sentirse seguros de que los servicios de identidad están manejando sus datos con diligencia.

Muchas entidades gubernamentales ya están buscando estándares existentes, como FIDO, y crecerán los modelos de negocio como la autenticación delegada. Esto significa que los proveedores de confianza pueden verificar la información necesaria sobre los usuarios, como la fecha de nacimiento y el país de residencia, sin que los usuarios tengan que entregar montones de datos confidenciales a terceros.

Nuestro entorno global actual está poniendo a prueba la resiliencia. A medida que las industrias y las empresas continúen transformándose digitalmente, seguirán surgiendo nuevos ciberriesgos en 2023. Con la autenticación de usuarios como la primera línea de defensa de la ciberseguridad, es fundamental que las organizaciones reevalúen sus tecnologías de autenticación, teniendo en cuenta estas cuatro tendencias.