La necesidad de garantizar la seguridad no es una cuestión negociable. Es una prioridad absoluta en todos los ámbitos: cuando se está en línea, sin conexión, de vacaciones o en casa. Con un creciente número de trabajadores que se conectan desde lugares distintos, las empresas siguen corriendo el riesgo de poner en peligro los datos confidenciales a través de la suplantación de identidad y el robo de credenciales.
Las YubiKeys de Yubico, soluciones de autenticación multifactoriales (MFA) basadas en hardware y resistentes a la suplantación de identidad, existen para reducir este riesgo. Yubico encargó a Forrester Consulting la evaluación del posible impacto económico derivado de la implantación de YubiKeys. Entrevistamos a cinco de sus clientes comerciales (de los sectores de la industria, la energía, el transporte, los medios de comunicación y la tecnología B2B) y resumimos los resultados a través de un framework en el estudio recién publicado «The Total Economic Impact™ of Yubico YubiKeys.»
El estudio puso de relieve que la infraestructura y el personal necesarios para la protección contra las violaciones implican una inversión significativa. Además, los resultados tampoco subestimaron el coste de la exposición a una violación de la seguridad, especialmente cuando los empleados, usuarios y socios cuentan con una empresa para mantener sus datos y su autenticación seguros.
Las YubiKeys lograron un rendimiento de la inversión a tres años ajustado al riesgo del 203% y un periodo de amortización de 11 meses.
¿Qué significa ese 203%? Las YubiKeys reducen de forma significativa la exposición al riesgo de sufrir robos. Los entrevistados declararon una reducción del 99,9% del riesgo de ataques de suplantación de identidad y robo de credenciales, eliminando prácticamente la ingeniería social. Además, pudimos constatar que la suma de todos los demás beneficios (que se analizarán más adelante) supera por sí sola el coste en un periodo de tres años. Estas ventajas adicionales responden a los retos comunes de las empresas entrevistadas, algunas de las cuales utilizaban anteriormente soluciones alternativas de MFA.
¿Cuáles son estas ventajas adicionales? Brevemente:
#1: Mejora de la reputación y de la capacidad de obtener contratos relacionados con la seguridad
Al promocionar activamente las YubiKeys durante las conversaciones con potenciales clientes, varias empresas obtuvieron acceso a nuevos clientes con una elevada exigencia en lo que a seguridad se refiere. Esto les permitió aumentar sus beneficios gracias a una mejor reputación. El estudio atribuye a YubiKeys el 50% de los ingresos de las mejores ofertas.
#2: Eficiencia de las medidas de seguridad Ahorro de mano de obra
Al simplificar las políticas de contraseñas y reducir la gestión de políticas, las organizaciones han podido destinar parte del tiempo de los empleados de DevSecOps a realizar tareas de mayor valor.
#3: Ahorro en el servicio de asistencia técnica
No solo DevSecOps ha ahorrado tiempo, sino que el servicio de asistencia de TI también ha comprobado una reducción del 75% del número de peticiones de asistencia relacionadas con las contraseñas tras la adopción de las YubiKeys.
#4: Mejora de la productividad del usuario final
Gracias a las YubiKeys, los clientes ya no necesitaban memorizar contraseñas ni cumplir con requisitos estrictos; en cambio, apreciaban la facilidad (y el ahorro de tiempo) a la hora de utilizar la YubiKey para entrar en su sistema. El estudio revela que cada empleado ahorra media hora por cada actualización de contraseña y dos horas por cada restablecimiento de contraseña.
Pero eso no es todo.
Algunos beneficios no son cuantificables, pero son igualmente importantes. Los clientes confían en las YubiKeys para mejorar la experiencia de los empleados (no existe frustración derivada de hardware anticuado), por la flexibilidad de compra con YubiEnterprise Subscription y por un amplio ecosistema incorporado de socios y proveedores. Esto permite a los clientes compartir lo que funciona y lo que no con MFA. Los entrevistados destacaron la capacidad de aprovechar los estándares abiertos para la MFA adaptándose a medida que la industria evoluciona. Cuando se trata de seguridad, el único “nosotros contra ellos” debería ser el de las empresas contra los hackers, ¿verdad?
La decisión de elegir las YubiKeys no puede atribuirse a un solo factor. Un propietario de productos de autenticación en la industria manufacturera afirma:
“Hemos elegido Yubico por varias razones. … Nos gusta la flexibilidad de los distintos tokens con USB-A, USB-C, [Lightning, and NFC]. … Nos gusta que haya muchas formas diferentes de utilizarlos. Podemos utilizarlo como un token tradicional, un token HOTP de un solo toque o una contraseña estática similar a una tarjeta de seguridad.”
Un director de productos informáticos del sector de los medios de comunicación añade:
“[La suscripción a YubiEnterprise] nos permite elegir. Con el tiempo, nos decidimos por una YubiKey 5C NFC, que es lo que buscábamos para conseguir la combinación. Pero si lo ampliáramos a otros tipos de llaves que ofrecemos [a los usuarios], nos resultaría muy fácil añadirla.”
Por último, en la industria de los medios de comunicación y las comunicaciones en general, el mismo director de productos informáticos señala:
“Nuestra decisión de optar por YubiKeys fue la plataforma de distribución y la capacidad de hacer una distribución punto a punto. Elegimos un modelo que se ajustase a nuestras necesidades y cumpliese con nuestros requisitos”.
Al fin y al cabo, ha sido diseñado como una solución que no vale para todos y que debe adaptarse en cada caso. La autenticación es tuya, y solo tuya. Para más información sobre el camino hacia un futuro sin contraseñas y para leer las opiniones de otros clientes, consulta: “The Total Economic Impact™ de las YubiKeys de Yubico.”
