Tendencias del Mercado de Autenticación de token OTP de hardware de EE. UU. Industria
BFSI será testigo de un crecimiento significativo
- La industria de banca, servicios financieros y seguros (BFSI) es uno de los mercados más grandes para la autenticación de tokens OTP de hardware a nivel mundial y en los Estados Unidos. Varias leyes revisadas exigen el uso de autenticación de dos factores y de múltiples factores para transacciones BFSI.
- Varias organizaciones y órganos rectores, como el Consejo Federal de Examen de Instituciones Financieras (FFIEC), el Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) y el Reglamento de Ciberseguridad y la Asociación Nacional de Comisionados de Seguros (NAIC) han exigido el uso de autenticación multifactor (MFA). ) para proteger el acceso a datos confidenciales de instituciones financieras, aseguradoras, bancos y muchas otras organizaciones.
- Inicialmente, varios jugadores de BFSI prefirieron los tokens de hardware para MFA. Pero la llegada de los teléfonos inteligentes está reemplazando cada vez más esta tecnología con el tiempo. Varios bancos y organizaciones financieras han pasado a las plataformas móviles. Estas razones han estado frenando el crecimiento del mercado.
- También se ve en el mercado una nueva clase de dispositivos token de hardware, llamados soluciones híbridas. Estas soluciones ofrecen experiencias conectadas y sin contacto en una sola pieza de hardware y están atrayendo considerable atención por parte de varios proveedores de BFSI en el mercado.
- Además, el sector BFSI también está experimentando un aumento en las cargas de trabajo en la nube, donde una cantidad significativa de datos se traslada a la nube. Además, la creciente integración de terceros, como las billeteras móviles, junto con una compleja infraestructura de seguridad donde muchos proveedores están desplegados en todo el ecosistema, está creando un importante desafío de seguridad en el sector.
- Por lo tanto, las empresas BFSI deberían adoptar un modelo de seguridad de confianza cero que requerirá una verificación de identidad estricta para cada usuario y dispositivo que intente acceder a los recursos, lo que debe aplicarse con autenticación multifactor (MFA) que garantizará que se cumpla la seguridad insistiendo en más de una pieza de evidencia para autenticar a un usuario.
La seguridad empresarial tiene una importante cuota de mercado
- Según el Consejo de Asesores Económicos de la Casa Blanca, la economía estadounidense pierde aproximadamente entre 57.000 y 109.000 millones de dólares al año debido a la actividad cibernética dañina. Solo el 26% de las empresas utilizan la autenticación multifactor en EE. UU.
- La cantidad de ataques ha crecido exponencialmente y la mayoría de las empresas del país carecen de los recursos para escalar sus iniciativas de seguridad para brindar una protección DDoS adecuada. La amenaza de DDoS también está impulsada por el acceso a herramientas fáciles de usar y por una comprensión criminal más amplia de su potencial de ganancias a través de la extorsión. Estos ataques que se dirigen directamente a personas y sistemas empresariales podrían provocar pérdidas financieras sustanciales.
- Según Akamai Technologies, en Estados Unidos, desde noviembre de 2017 hasta abril de 2018, el porcentaje más alto de tráfico de ataques DDoS fue del 30% en comparación con otros países.
- Además, SSH (Secure Shell) proporciona una gama de funciones de seguridad avanzadas, pero sigue siendo vulnerable a ataques de fuerza bruta al probar un gran número de frases de contraseña hasta que dan con la correcta. Una forma de contrarrestarlo es iniciar sesión sin contraseña utilizando claves criptográficas, pero éstas normalmente se almacenan en una unidad local o en la nube, lo que las hace vulnerables al uso indebido y genera cierta sobrecarga de gestión.
- En febrero de 2020, salió la versión 8.2 de OpenSSH y la tendencia futura es que el software de administración remota más popular del mundo ahora admita la autenticación mediante cualquier token de hardware U2F FIDO (Fast Identity Online). Esta alternativa segura consiste en colocarlos en un token de hardware USB o NFC, como una YubiKey que vincula una clave privada generada a ese dispositivo. Esto significa que la autenticación no puede realizarse sin que el token esté presente, además de requerir un toque físico con el dedo por parte de un administrador.
- Un jugador como Protectimus Solutions LLP proporciona una amplia variedad de métodos de autenticación compatibles con OATH que proporcionan varios tokens OTP de hardware. Protectimus TWO presenta Algoritmos TOTP (RFC 6238); SHA-1, SHA-256 (opcional) y se fabrican con claves secretas preinstaladas con total resistencia al agua (clase IP68). Uso corporativo con el servicio de autenticación multifactor Protectimus para mejorar la ciberprotección.
- Además, muchas organizaciones están invirtiendo fuertemente en PKI y otros esquemas de autenticación que han cumplido la propuesta de valor sin contraseña para aplicaciones locales heredadas. Los jugadores ahora comprenden lo que los clientes necesitan y respaldan con nuevas soluciones.
- En febrero de 2020, Thales lanzó nuevos dispositivos de autenticación sin contraseña que se pueden utilizar para iniciar sesión en aplicaciones y servicios de Microsoft Azure AD. Los dispositivos están dirigidos a clientes empresariales y cumplen con los últimos estándares FIDO2. Con ese fin, los dispositivos actuarán como un token de hardware que se puede implementar para casos de uso de PKI-FIDO.