calculadora roi yubikey
* Si deseas tener un cálculo de ROI personalizado y preciso según tus criterios y experiencia en tu organización, rellena el formulario que encontrarás más abajo o ponte en contacto con nosotros llamando al (+34) 914 230 991.
Conoce cómo iniciar sesión de forma más rápida y segura prescindiendo de las contraseñas. Como demostración lo configuramos con una cuenta de Microsoft para acceder a Office 365.
¿Qué consideramos para hacer estos cálculos?
Los resultados del cálculo que acabas de hacer asumen que tu organización ya tiene un sistema de autenticación de dos factores que consiste en nombre de usuario, contraseña fija (estática) y contraseña de uno solo uso, OTP por sus siglas en inglés (one-time password).
Si tu organización aún no tiene un sistema de autenticación OTP, puedes solicitar una calculadora para calcular los beneficios de emplear un sistema de autenticación de dos factores con las llaves de Yubico e incluso para eliminar el uso de las contraseñas fijas para realizar inicio de sesiones en sistemas y aplicaciones sin las contraseñas fijas (autenticación Passwordless).
Para el propósito de esta calculadora se tomaron en cuenta los siguientes factores y suposiciones basadas tanto en estudios de terceros como en nuestra experiencia:
COSTES DE TIEMPOS DE AUTENTICACIÓN O INCIO DE SESIÓN UTILIZANDO CONTRASEÑAS DE UN SOLO USO
Para un usuario que no utiliza una llave de Yubico como método de autenticación de contraseñas de un solo uso, el tiempo de autenticación promedio puede ser 21 segundos o más. El tiempo de autenticación consiste en la duración de:
- Teclear el nombre de usuario
- Teclear la contraseña fija (estática)
- Obtener una contraseña de un solo uso en una aplicación o un Token hardware que genere las contraseñas (one-time password – OTP)*.
- Copiarla y pegarla, o teclear la OTP en el campo correspondiente y pulsar el botón “iniciar sesión”.
* También se puede obtener la OTP por email o SMS. En estos casos el tiempo que se tarda en recibir la OTP y acceder a ella puede ser mayor que en los casos anteriores. Otro método consiste en esperar hasta que llegue al móvil del usuario una notificación push que debe confirmar para autorizar el inicio de sesión. Este último caso de uso requiere que el móvil tenga conexión a la red, algo que la YubiKey no necesita. Además, incluso cuando haya conexión, el tiempo de recepción de la notificación puede variar mucho dependiendo de las circunstancias de la red en el momento de la petición de autenticación.
Según fuentes consultadas sobre el salario medio de España (como por ejemplo enterat.com) y sumando el coste de seguridad y otros gastos asociados, estimamos un coste promedio por empleado de 21€ por hora. En consecuencia, el coste anual por el tiempo necesario para iniciar sesión es de 115,71€ por empleado.
YubiKey reduce el tiempo de autenticación a 4 segundos o menos, por lo que si llevamos a cabo el mismo calculo, con YubiKey el coste se reduce a 22€, un ahorro anual de 87€. Esto se consigue desplegando la autenticación Passwordless (sin contraseñas), gracias a la cual los usuarios no solo no necesitan teclear su contraseña, sino que ni siquiera necesitan introducir su nombre de usuario.
NÚMERO DE AUTENTICACIONES / INICIOS DE SESIÓN
Para la calculadora hemos asumido una media de 4 autenticaciones o inicio de sesiones por empleado por día y con 220 días laborables al año que suman a 880 autenticaciones al año. En tu entorno este número puede ser distinto, por lo cual puedes pedirnos una estimación personalizada para calcular un ROI realista en tu organización.
COSTE DE RESETEO DE CONTRASEÑAS
El coste de reseteo de contraseñas es de aproximadamente 61€. Según Forrester Research: De media, a una empresa le cuesta $70 un solo restablecimiento de contraseña.
Para esta calculadora suponemos que el número de reseteos anuales por empleado es de 1,25.
Teniendo ambas cifras en cuenta, el coste total anual que a una organización le suponen los reseteos de contraseñas sería de 76€.
En el caso de Google las llaves de Yubico redujeron estos costes en un 92%.
COSTE DE BLOQUEO DE CUENTAS
Según Gartner, hasta un 30% de las incidencias de IT están relacionadas con las contraseñas. Esto es debido principalmente a la obligación de crear contraseñas complejas y cambiarlas con frecuencia.
El desbloqueo de una cuenta puede llegar a tomar una hora de trabajo, lo que representa 21€ en promedio de coste laboral.
Teniendo en cuenta ambas cifras, el coste anual de bloqueo de cuentas seria de 6,30€ por usuario. Cuando utilizamos llaves de Yubico este coste se reduce a casi nada.
COSTE DE ROBO DE CUENTAS
Por nuestra experiencia, hemos supuesto que un 3% de usuarios corporativos sufren un robo de cuenta al año.
Para el propósito de esta calculadora hemos asumido un coste de recuperación de cada cuenta robada de 5.000€. Las pérdidas provocadas por el robo de una cuenta (Account Takeover) pueden ascender a millones. En 2021 según IBM, el coste promedio de una brecha de seguridad fue de 4,24 millones de USD. Según iSanidad, cada brecha de seguridad costó de media al sector sanitario 5,9 millones de euros en 2020. Dejamos esta cifra nominal de 10 € para el cálculo de ROI para mostrar que incluso sin incluir una previsión realista de este gasto los beneficios de utilizar las llaves de seguridad de Yubico son significativos. El robo de una cuenta de un contratista de Target en los EEUU ha costado casi 300 millones de dólares y se estima que podría llegar a 1.000 millones de dólares. La brecha de seguridad de Equifax costó a la empresa 1.700 mil millones de dólares.
AHORROS POR ELIMINAR LOS SISTEMAS ACTUALES DE OTP
Por migrar a la utilización de las llaves de Yubico se pueden eliminar los sistemas de back-end de autenticación. Salvo para casos excepcionales, con FIDO2 las llaves de Yubico no requieren un sistema de back-end para la autenticación, dado que se basan en el estándar de WebAuthn incorporado en la mayoría de las aplicaciones online y los sistemas operativos más comunes. Basándonos en nuestra experiencia, estimamos un ahorro de 100€ anuales por empleado gracias a la eliminación de licencias de software, servidores, sistemas de comunicación y costes laborales.
Utilizando la YubiKey los ahorros aproximados (por empleado) serían los siguientes:
| Ahorros en tiempos de autenticación en Euros / año | 87 € |
| Ahorros en costes de soporte / año | 70 € |
| Ahorros en bloqueos de cuentas / año | 6 € |
| Ahorros en robo de cuentas / año | 150 € |
| Ahorros en costes de infraestructura y mantenimiento / año | 100 € |
| TOTAL | 413 € |
* Todos estos ahorros se deben multiplicar por la cantidad de empleados de la organización.
Respecto a las opciones:
– Mi organización tiene el directorio o las aplicaciones on-premise/híbrido.
– Mi organización tiene las aplicaciones y el directorio en el Cloud.
En el primer caso hemos utilizado como producto de referencia la YubiKey 5 NFC que tiene un coste de 45€.
En el segundo caso hemos utilizado como producto de referencia la Security Key NFC que tiene un coste de 24,50€.
Además, siendo conservadores, en ambos casos hemos incluido el coste de dos llaves por usuario (para que pueda acceder en caso de pérdida u olvido), el despliegue y la migración a un sistema de autenticación de múltiples factores de Yubico.
Opcionalmente, se pueden elegir modelos con diferentes formatos que podrían suponer un aumento del coste de las llaves de Yubico.
Estamos a tu disposición para hacerte una estimación de ROI personalizada contando con los datos reales de su propia organización.
¿Necesitas más información?