¿Un futuro sin contraseñas?
ManageEngine, proveedor de software de administración integral de TI asegura que, por el momento, las contraseñas son la ruta más segura para las empresas desde una perspectiva de seguridad, pese a que las opciones de autenticación sin contraseña están ganando protagonismo.
Las contraseñas son el sistema principal que mantiene seguras nuestras vidas digitales pese a que muchas no están a la altura. La mayoría de las personas reutilizamos una serie interminable de frases fáciles de adivinar, y la tecnología subyacente también es vulnerable a una amplia gama de ataques.
Todo lo que un ciberdelincuente debe hacer es convencernos de que su sitio web o correo electrónico dudoso son fuentes fidedignas de algún banco o servicio en línea para que revelemos nuestra contraseña (un llamado ataque de “phishing”) y accedan a nuestra cuenta.
De acuerdo con Andrés Mendoza, Jefe Técnico de LATAM en ManageEngine, la tecnología ha permitido desarrollar diversos métodos de autenticación de identidad como el detector de huellas digitales, reconocimiento facial, entre otros, sin embargo, asegura que ninguno garantiza la seguridad al 100%, ya que, en mayo del año pasado, se registró una fuga de información de más de un millón de personas que perdieron sus datos biométricos.
“Los hackers todo el tiempo están buscando la forma de saltar este tipo de controles, por eso considero que aún no estamos preparados, ni los usuarios ni las organizaciones, para dejar de utilizar las contraseñas, incluso, Rajesh Ganesan, Vicepresidente de ManageEngine, en un artículo que publicó sobre su visión acerca del papel de las contraseñas en el futuro y la biometría como suplente, recomienda utilizar múltiples factores de autenticación”, añadió.
En ese sentido, sugirió a las organizaciones reforzar sus estrategias de educación hacia los usuarios para generar contraseñas fuertes, ya que de nada servirá tener el mejor sistema de seguridad del mercado si ellos no son conscientes de lo que puede pasar si crea passdwords débiles.
Datos
Por otra parte, recordó, que un estudio de Gartner del 2019 decía que para el 2022 más del 50% de las empresas grandes iban a aplicar tecnologías de passwordless como el Face ID, y que el 80% de las PyMEs iban a implementar otras metodologías de identificación, sin embargo, dijo, que el panorama cambió completamente con la llegada de la pandemia, la cual impulsó a las empresas a invertir en seguridad e infraestructura para implementar el trabajo remoto.
“Ante la situación, nosotros también hemos tenido que replantear nuestra estrategia a nivel de socios y de clientes en Latinoamérica; estamos ofreciendo entrenamientos, cursos y sesiones virtuales donde los educamos parque puedan sacar provecho de nuestros productos y apoyar a las empresas. En cuanto a los clientes, cada semana organizamos Webinars enfocados en problemáticas reales del mercado actual. Toda esta información está disponible en www.manageengine.com/latam y en nuestras redes sociales”, informó.
En cuanto a su oferta, indicó que cuenta con un portafolio con más de 40 herramientas comerciales y más de 40 soluciones gratuitas para que las compañías puedan tener visibilidad de su infraestructura. Aseguró, que en todas ofrecen un periodo de prueba por treinta días, y están dirigidas a escritorios móviles, workstations, parches, actualizaciones, control remoto, administración de aplicaciones empresariales, etc. Todas desarrolladas In House y disponibles On Premise o en la nube, para todas aquellas empresas pequeñas que no cuentan con los recursos o infraestructura de un data center.
Adicional, cuentan con dos herramientas de mesa de ayuda para el tema de seguridad, una de ellas es Access Manager Plus que permiten dar acceso hacia los dispositivos críticos, y la otra es Remote Access Plus, una solución de soporte remoto empresarial que ayuda a los administradores del sistema y a los técnicos de soporte de TI a solucionar los problemas de computadores remotos desde una ubicación central.
Uno de los últimos lanzamientos fue Browser Security Plus, que tiene como objetivo monitorear y asegurar los navegadores de las empresas ya que, bajo el contexto actual, también es considerado como un endpoint. Permite a los administradores de TI aplicar políticas de seguridad, controlar extensiones y complementos del navegador, sandbox y bloqueos, así como garantizar el cumplimiento de las configuraciones estipuladas para proteger sus redes de amenazas basadas en el navegador.
Distribución
En México, ManageEngine trabajan de la mano de Ingeniería Dric, quien promociona y realiza la preventa y el soporte, y que a su vez tiene su propio canal de resellers, a través de los cuales ofrece cobertura en todo el país.
“Ofrecemos todo el soporte en actividades de markerting, además de capacitaciones y evangelización mediante nuestros ingenieros basados en Colombia, encargados de presentar la suite de soluciones, y dar a conocer la marca, además de ofrecer acompañamiento”, concluyó Mendoza.
