En su análisis de fin de año, los investigadores de WatchGuard Threat Lab pronostican que, aunque la autenticación sin contraseña de Microsoft Windows despegará en 2022, los ciberdelincuentes no tardarán en encontrar formas de eludirla. En cambio, el equipo de Threat Lab cree que el creciente coste de los ciberseguros impulsará la adopción de la autenticación multifactor fuerte (MFA) para el acceso remoto, ya que las aseguradoras exigen mejores ciberdefensas para reducir las primas en aumento.
«Si bien elogiamos el hecho de que Windows se haya quedado sin contraseña para la validación digital, también creemos que el enfoque continuo en la autenticación de un solo factor para los inicios de sesión de Windows simplemente repite los errores del pasado», explica Corey Nachreiner, CSO de WatchGuard Technologies. Windows 10 y 11 permitirán configurar una autenticación sin contraseña, utilizando opciones como la biometría, los tokens de hardware o un correo electrónico con una contraseña de un solo uso (OTP), las cuales han sido comprometidas por investigadores o ciberdelincuentes.
«Microsoft podría haber resuelto el problema de la validación de la identidad digital haciendo que MFA fuera obligatoria y fácil de usar en Windows», añade Nachreiner. «Las organizaciones deberían obligar a los usuarios a emparejar dos métodos de autenticación, como la biometría o los tokens con una aprobación push a su teléfono móvil enviada a través de un canal cifrado».
Pero si Microsoft no obliga a las empresas a adoptar MFA, WatchGuard cree que el creciente sector de los ciberseguros podría hacerlo en su lugar. A medida que las aseguradoras de ciberseguridad se dan cuenta de que los costes del pago para cubrir las amenazas de ransomware han aumentado drásticamente, no solo exigen primas más altas, sino que ahora escanean y auditan activamente la seguridad de los clientes antes de proporcionarles cobertura. «En 2022, si no tienes las protecciones adecuadas, incluida MFA, puede que no consigas el seguro de ciberseguridad que necesitas al precio que te gustaría», dice el CSO de WatchGuard Technologies.
Según un informe de S&P Global, el índice de siniestralidad de las ciberaseguradoras aumentó por tercer año consecutivo en 2020 en 25 puntos o más del 72%. Esto hizo que las primas de las pólizas de ciberseguro independientes aumentaran un 28,6% en 2020, hasta alcanzar los 1.620 millones de dólares.
Para obtener más información y el conjunto completo de predicciones de WatchGuard Threat Lab, vídeos incluidos, visita: Predicciones de ciberseguridad de WatchGuard para 2022.
Y para ver cómo fueron las predicciones del año pasado, vista: https://www.secplicity.org/2021/11/23/2021-security-predictions-grading/
