Autenticación de múltiples factores: el mercado de la AMF en la nube está maduro, pero evoluciona constantemente

Tim Bedard, 27 de Diciembre de 2018

Cada día aparecen nuevos informes sobre ciberataques y violaciones de datos, muchos de los cuales podrían haberse evitado mediante la autenticación multifactor (MFA). En 2017, las instituciones financieras (IF) perdieron 16.800 millones de dólares a causa de la ciberdelincuencia y experimentaron 5.100 millones de dólares en pérdidas por toma de cuentas. ¿Mejorará alguna vez? La respuesta es simple: no. Las brechas seguirán alimentando el fraude financiero, la toma de cuentas y el fraude de cuentas nuevas. Combinado con una mala higiene de las contraseñas, el crecimiento del fraude seguirá aumentando. Hoy en día, ninguna contraseña es segura.

Al mismo tiempo, las IF siguen necesitando aumentar sus ingresos, minimizar el fraude y simplificar la experiencia del usuario. A medida que amplían los servicios en los canales digitales, como la banca móvil y en línea, las entidades financieras procesan transacciones más rápidas. Pero con los pagos en tiempo real llega el fraude más rápido.

Para ayudar a reducir el riesgo de fraude y pérdida de datos, la empresa de análisis KuppingerCole recomienda que las IF implementen la autenticación multifactor basada en la nube o la autenticación adaptativa local. En un nuevo informe sobre el estado del mercado de la AMF en la nube, la firma de análisis profundiza en este segmento maduro, que está "en constante evolución, debido a las innovaciones en la tecnología de autenticación y los motores de análisis de riesgos."

Un valioso informe para las organizaciones que evalúan las soluciones SaaS MFA, el Cloud MFA Leadership Compass de KuppingerCole perfila y clasifica a 12 proveedores en función de sus características, funcionalidad y liderazgo en el mercado, entre ellos OneSpan, ThreatMetrix, Microsoft y Gemalto.

Informe del analista

KuppingerCole Leadership Compass Soluciones MFA basadas en la nube

Descripción general del mercado SaaS MFA, con los requisitos más importantes, información sobre 12 proveedores líderes y las últimas innovaciones.

Descargar ahora

Las últimas ofertas de AMF en la nube son compatibles con el análisis de riesgos y los dispositivos móviles

La AMF en la nube es una evolución de las soluciones heredadas de gestión de identidades y accesos (IAM). Según KuppingerCole, "las ofertas más recientes en este ámbito proporcionan múltiples mecanismos de autenticación, incluidas muchas opciones móviles; motores de riesgo que evalúan numerosos factores definibles que pueden reunirse en tiempo de ejecución y compararse con las políticas de la empresa."

El móvil es un punto clave para las soluciones actuales de AMF en la nube. Las opciones móviles, como el escaneo de huellas dactilares, el reconocimiento facial o FIDO, facilitan el uso, haciendo que la experiencia de autenticación sea lo más sencilla posible para los usuarios. Otros métodos de AMF en la nube para móviles son:

El motor de riesgo de la solución de AMF en la nube puede reunir, recopilar y analizar muchos puntos de datos específicos de los móviles para determinar el nivel de riesgo. Estos datos pueden incluir la salud del dispositivo, detectando, entre otros, si el dispositivo ha sido liberado (jailbreak) o si ha habido alguna actividad sospechosa. También se puede proporcionar información sobre la autenticación y la biometría, por ejemplo, la puntuación del reconocimiento facial o la fuerza del PIN. La información general del dispositivo es otro ejemplo de una amplia gama de inteligencia móvil, y puede incluir la versión del sistema operativo, el modelo del dispositivo, y más.

La autenticación adaptativa es el elemento diferenciador

Según KuppingerCole, "los elementos diferenciadores clave han pasado a ser el uso de nuevas tecnologías para aumentar el nivel de garantía de autenticación del usuario o para recoger y analizar información sobre la sesión del usuario."

La autenticación escalonada, también conocida como autenticación adaptativa, analiza continuamente las actividades, el entorno y los comportamientos del usuario para determinar el nivel de seguridad preciso para cada transacción única. La autenticación adaptativa se distingue de las herramientas de autenticación independientes por emplear métodos de autenticación especializados basados en el análisis de riesgos en tiempo real. En lugar de forzar un evento iniciado por el usuario, como la introducción de un PIN o una contraseña, un usuario puede tener que pasar por una serie de comprobaciones de autenticación para obtener acceso a determinados servicios en el caso de las interacciones más arriesgadas, o no realizar ninguna comprobación adicional en el caso de las transacciones de bajo riesgo (por ejemplo, la comprobación del saldo de su cuenta).

Cómo puede ayudar OneSpan

Como líder del mercado KuppingerCole 2018, OneSpan resuelve estos desafíos con la autenticación adaptativa inteligente (IAA). La autenticación adaptativa inteligente combina el análisis de riesgos, la seguridad móvil, la AMF, la biometría y muchas otras tecnologías para crear un proceso de autenticación inteligente y dinámico en el que se aplica un nivel preciso de seguridad a cada transacción, ni más ni menos.Esto permite a las instituciones financieras impulsar el crecimiento de los ingresos, reducir el fraude, cumplir la normativa y ofrecer la mejor experiencia de usuario posible.

Tim es Director de Marketing de Producto en OneSpan y responsable de la verificación de identidad de la compañía, firma electrónica y soluciones seguras de automatización de acuerdos. Tim ha ocupado puestos de liderazgo en estrategia de productos, gestión de productos y marketing en organizaciones de seguridad líderes.