BELLEVUE, Washington - 15 de Junio de 2021 - Auth0, la plataforma de identidad moderna, presentó hoy su informe inaugural sobre seguridad: Estado de seguridad de la identidad (The State of Secure Identity). Este informe exhaustivo destaca las áreas clave que generan preocupación a los profesionales de la seguridad, responsables de la gestión de identidades digitales, como son: el aumento exponencial de ataques de relleno de credenciales (intentos automáticos de comprometer a una gran cantidad de cuentas de usuario con credenciales robadas), los registros fraudulentos y el uso generalizado de credenciales vulneradas.
Los casos y los ataques cibernéticos más recientes de alto perfil dan a los profesionales del área de seguridad una amplia franja de amenazas graves por las que preocuparse. El objetivo principal de la actividad cibernética delictiva es acceder a recursos críticos, sistemas y datos personales, y a pesar de ello los sistemas que se pueden implementar para minimizar el riesgo de ataques —como la gestión de identidad— muchas veces no son priorizados. La falta de presupuesto, recursos o atención para gestionar identidades digitales les da a los hackersuna excelente oportunidad para aprovecharse de las discrepancias y ejecutar sus ataques subrepticiamente.
Una investigación sobre los clientes globales de Auth0 el año pasado arrojó los siguientes hechos y cifras clave:
- Durante los primeros 90 días de 2021, el relleno de credenciales representó el 16.5% del tráfico de intentos de inicio de sesión en su plataforma, con un pico de 40% cerca del fin de marzo; Auth0 detectó y evitó todos ellos.
- La industria del turismo y entretenimiento, y el sector minorista son las dos industrias más afectadas por los ataques de credenciales.
- El número de registros fraudulentos varían por vertical de industria, pero aproximadamente el 15% de todos los intentos de registrar una cuenta nueva se pueden atribuir a bots.
- En los primeros 3 mesesde 2021, la plataforma de Auth0 detectó vulneración de contraseñas a un promedio de más de 26.600 por día, con un mínimo de algo menos de 7.300 y un pico el 9 de febrero de 2021 que superó las 182.000.
“Proteger la identidad de los clientes se ve dificultado por la incapacidad para proteger datos que ocurre en toda la industria. La prevalencia de contraseñas vulneradas y la disponibilidad de herramientas de ataque automatizado hacen que la humilde contraseña sea una medida de protección del pasado”, señaló Duncan Godfrey, Vicepresidente de Ingeniería de Seguridad de Auth0. “El Informe de estado de seguridad de la identidad está diseñado para compartir nuestras exclusivas revelaciones y recomendaciones sobre seguridad de la identidad de manera que los desarrolladores de aplicaciones y programadores de cualquier organización puedan adoptar las medidas que necesitan para mejorar su nivel general de seguridad y lograr más protección para los usuarios finales”.
Las amenazas más prevalentes descritas en el informe son el relleno de credenciales (la amenaza más común observada por Auth0), los registros fraudulentos, la omisión de autenticación multifactorial, el uso de contraseñas vulneradas y otros ataques de identidad comunes. El Informe completo de estado de seguridad de la identidad de Auth0, que incluye hallazgos y recomendaciones clave adicionales sobre cómo las organizaciones pueden mejorar su nivel de seguridad de la identidad, se puede descargar aquí. Auth0 también organizará una reunión online para examinar estas revelaciones más detalladamente el jueves 24 de junio a las 8:00 a. m., hora de verano de la región del Pacífico (Pacific Daylight Time, PDT).
Auth0, recientemente adquirida por Okta, proporciona una plataforma de identidad moderna que ayuda a las organizaciones a satisfacer las necesidades de seguridad, privacidad y conveniencia de sus usuarios. Visite el Sistema operativo de identidad de Auth0 para obtener más información.
Acerca de Auth0
Auth0, una unidad de producto dentro de Okta, adopta un enfoque moderno de la identidad y permite a las organizaciones proporcionar acceso seguro a cualquier aplicación, por parte de cualquier usuario. La plataforma de identidad de Auth0 es altamente personalizable y es tan simple como los equipos de desarrollo quieren y tan flexible como necesitan. Dado que protege miles de millones de transacciones de inicio de sesión cada mes, Auth0 ofrece conveniencia, privacidad y seguridad para que los clientes puedan concentrarse en la innovación. Para obtener más información, visite https://auth0.com.
Medios de Contacto
Comunicaciones Globales
Auth0
Jeana Tahnk
press@auth0.com
Para asuntos de Auth0
Antonella Galfrascoli
auth0@muchnik.co
About the author
McKenzie Mayer
Customer Identity Product Comms Lead at Okta