+34 914 230 991 info@dotforce.es

calculadora roi yubikey

YubiKeys compatibles con MFA en SalesForce
Calculadora ROI YubiKey
¿Cuáles son las necesidades de tu empresa?

Meses

%

* Si deseas tener un cálculo de ROI personalizado y preciso según tus criterios y experiencia en tu organización, rellena el formulario que encontrarás más abajo o ponte en contacto con nosotros llamando al (+34) 914 230 991.

Conoce cómo iniciar sesión de forma más rápida y segura prescindiendo de las contraseñas. Como demostración lo configuramos con una cuenta de Microsoft para acceder a Office 365. 

¿Qué consideramos para hacer estos cálculos?

Los resultados del cálculo que acabas de hacer asumen que tu organización ya tiene un sistema de autenticación de dos factores que consiste en nombre de usuario, contraseña fija (estática) y contraseña de uno solo uso, OTP por sus siglas en inglés (one-time password).

 Si tu organización aún no tiene un sistema de autenticación OTP, puedes solicitar una calculadora para calcular los beneficios de emplear un sistema de autenticación de dos factores con las llaves de Yubico e incluso para eliminar el uso de las contraseñas fijas para realizar inicio de sesiones en sistemas y aplicaciones sin las contraseñas fijas (autenticación Passwordless).

 Para el propósito de esta calculadora se tomaron en cuenta los siguientes factores y suposiciones basadas tanto en estudios de terceros como en nuestra experiencia:

COSTES DE TIEMPOS DE AUTENTICACIÓN O INCIO DE SESIÓN UTILIZANDO CONTRASEÑAS DE UN SOLO USO

Para un usuario que no utiliza una llave de Yubico como método de autenticación de contraseñas de un solo uso, el tiempo de autenticación promedio puede ser 21 segundos o más. El tiempo de autenticación consiste en la duración de:

  1. Teclear el nombre de usuario
  2. Teclear la contraseña fija (estática)
  3. Obtener una contraseña de un solo uso en una aplicación o un Token hardware que genere las contraseñas (one-time password – OTP)*.
  4. Copiarla y pegarla, o teclear la OTP en el campo correspondiente y pulsar el botón “iniciar sesión”.

 * También se puede obtener la OTP por email o SMS. En estos casos el tiempo que se tarda en recibir la OTP y acceder a ella puede ser mayor que en los casos anteriores. Otro método consiste en esperar hasta que llegue al móvil del usuario una notificación push que debe confirmar para autorizar el inicio de sesión. Este último caso de uso requiere que el móvil tenga conexión a la red, algo que la YubiKey no necesita. Además, incluso cuando haya conexión, el tiempo de recepción de la notificación puede variar mucho dependiendo de las circunstancias de la red en el momento de la petición de autenticación.

Según fuentes consultadas sobre el salario medio de España (como por ejemplo enterat.com) y sumando el coste de seguridad y otros gastos asociados, estimamos un coste promedio por empleado de 21€ por hora. En consecuencia, el coste anual por el tiempo necesario para iniciar sesión es de 115,71€ por empleado.

YubiKey reduce el tiempo de autenticación a 4 segundos o menos, por lo que si llevamos a cabo el mismo calculo, con YubiKey el coste se reduce a 22€, un ahorro anual de 87€. Esto se consigue desplegando la autenticación Passwordless (sin contraseñas), gracias a la cual los usuarios no solo no necesitan teclear su contraseña, sino que ni siquiera necesitan introducir su nombre de usuario.

NÚMERO DE AUTENTICACIONES / INICIOS DE SESIÓN

Para la calculadora hemos asumido una media de 4 autenticaciones o inicio de sesiones por empleado por día y con 220 días laborables al año que suman a 880 autenticaciones al año. En tu entorno este número puede ser distinto, por lo cual puedes pedirnos una estimación personalizada para calcular un ROI realista en tu organización.

COSTE DE RESETEO DE CONTRASEÑAS

El coste de reseteo de contraseñas es de aproximadamente 61€. Según Forrester Research: De media, a una empresa le cuesta $70 un solo restablecimiento de contraseña.

Para esta calculadora suponemos que el número de reseteos anuales por empleado es de 1,25.

Teniendo ambas cifras en cuenta, el coste total anual que a una organización le suponen los reseteos de contraseñas sería de 76€.

 En el caso de Google las llaves de Yubico redujeron estos costes en un 92%.

COSTE DE BLOQUEO DE CUENTAS

Según Gartner, un promedio de 30% de los usuarios de una organización sufre al menos un bloqueo de cuenta al cabo del año. Esto es debido principalmente a la obligación de crear contraseñas complejas y cambiarlas con frecuencia.

El desbloqueo de una cuenta puede llegar a tomar una hora de trabajo, lo que representa 21€ en promedio de coste laboral.  

Teniendo en cuenta ambas cifras, el coste anual de bloqueo de cuentas seria de 6,30€ por usuario. Cuando utilizamos llaves de Yubico este coste se reduce a casi nada.

COSTE DE ROBO DE CUENTAS

Por nuestra experiencia, hemos supuesto que un 3% de usuarios corporativos sufren un robo de cuenta al año.

Para el propósito de esta calculadora hemos asumido un coste de recuperación de cada cuenta robada de 5.000€. Las pérdidas provocadas por el robo de una cuenta (Account Takeover) pueden ascender a millones. En 2021 según IBM, el coste promedio de una brecha de seguridad fue de 4,24 millones de USD. Según iSanidad, cada brecha de seguridad costó de media al sector sanitario 5,9 millones de euros en 2020. Dejamos esta cifra nominal de 10 € para el cálculo de ROI para mostrar que incluso sin incluir una previsión realista de este gasto los beneficios de utilizar las llaves de seguridad de Yubico son significativos. El robo de una cuenta de un contratista de Target en los EEUU ha costado casi 300 millones de dólares y se estima que podría llegar a 1.000 millones de dólares. La brecha de seguridad de Equifax costó a la empresa 1.700 mil millones de dólares.

AHORROS POR ELIMINAR LOS SISTEMAS ACTUALES DE OTP

Por migrar a la utilización de las llaves de Yubico se pueden eliminar los sistemas de back-end de autenticación. Salvo para casos excepcionales, con FIDO2 las llaves de Yubico no requieren un sistema de back-end para la autenticación, dado que se basan en el estándar de WebAuthn incorporado en la mayoría de las aplicaciones online y los sistemas operativos más comunes. Basándonos en nuestra experiencia, estimamos un ahorro de 100€ anuales por empleado gracias a la eliminación de licencias de software, servidores, sistemas de comunicación y costes laborales.

 Utilizando la YubiKey los ahorros aproximados (por empleado) serían los siguientes:

Ahorros en tiempos de autenticación en Euros / año                            87 €
Ahorros en costes de soporte / año                            70 €
Ahorros en bloqueos de cuentas / año                              6 €
Ahorros en robo de cuentas / año                          150 €
Ahorros en costes de infraestructura y mantenimiento / año                          100 €
TOTAL                          413 €

 

* Todos estos ahorros se deben multiplicar por la cantidad de empleados de la organización.

Respecto a las opciones:

– Mi organización tiene el directorio o las aplicaciones on-premise/híbrido.

– Mi organización tiene las aplicaciones y el directorio en el Cloud.

En el primer caso hemos utilizado como producto de referencia la YubiKey 5 NFC que tiene un coste de 45€.

En el segundo caso hemos utilizado como producto de referencia la Security Key NFC que tiene un coste de 24,50€.

Además, siendo conservadores, en ambos casos hemos incluido el coste de dos llaves por usuario (para que pueda acceder en caso de pérdida u olvido), el despliegue y la migración a un sistema de autenticación de múltiples factores de Yubico.

Opcionalmente, se pueden elegir modelos con diferentes formatos que podrían suponer un aumento del coste de las llaves de Yubico.

Estamos a tu disposición para hacerte una estimación de ROI personalizada contando con los datos reales de su propia organización.

 

¿Necesitas más información?

¡Contáctanos y te guiaremos!


  • Este campo es un campo de validación y debe quedar sin cambios.

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede obtener más información en el siguiente enlace. Más información

POLITICA DE COOKIES Dot Force S.L. utiliza cookies en sus sitios web para atender a nuestros visitantes de acuerdo con este aviso de cookies. Puede obtener más información sobre esto a continuación. Si no acepta el uso de estas cookies, desactívelas siguiendo las instrucciones más abajo en esta página o cambie la configuración de su navegador para que las cookies de este sitio web no puedan enviarse ni almacenarse en su dispositivo. Acerca de las cookies Una cookie de Internet es un pequeño archivo que se envía desde un sitio web y se almacena en la computadora, tableta o dispositivo móvil de un usuario cuando visita un sitio web. Suelen ser anónimos y se utilizan con fines de mantenimiento de registros, pero pueden contener información sobre su visita a un sitio web en particular, como el estado de inicio de sesión, la personalización y las preferencias publicitarias, etc. Las cookies tienen un tiempo de vida predefinido, después del cual no se podrán utilizar y se eliminarán automáticamente. Las cookies pueden ser cookies "persistentes" o de "sesión". El navegador almacenará una cookie persistente y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad. Una cookie de sesión, por otro lado, caducará al final de la sesión del usuario cuando se cierre el navegador web. Algunas cookies extremadamente persistentes que pueden persistir después de la eliminación se denominan "Evercookies". Uso de cookies DotForce no utiliza Evercookies. Todas nuestras cookies caducan automáticamente, después de lo cual se eliminarán de su dispositivo. Nuestras cookies no contienen ninguna información que lo identifique personalmente, pero la información personal que almacenamos sobre usted puede ser vinculada, por nosotros, a la información almacenada y obtenida de las cookies. Podemos utilizar la información que obtenemos de su uso de nuestras cookies para los siguientes propósitos. - Para reconocer su computadora cuando visita nuestro sitio web; - Para mejorar la usabilidad del sitio web; - Para analizar el uso de nuestro sitio web; - En la administración de este sitio web; - Cookies de terceros Cuando utiliza nuestro sitio web, también puede recibir cookies de terceros. Nuestros proveedores de servicios pueden enviarle cookies. Pueden usar la información que obtienen de su uso de sus cookies: - Para rastrear su navegador a través de múltiples sitios web; - Para construir un perfil de su navegación web; - Para dirigir anuncios que puedan ser de su interés particular.   Desactivación y/o eliminación de cookies Los navegadores web permiten a los usuarios controlar o eliminar cualquiera o todas las cookies almacenadas en el navegador, esta funcionalidad es común en la mayoría de los navegadores. La mayoría de los navegadores le permiten negarse a aceptar cookies. Por ejemplo: en Internet Explorer puede rechazar todas las cookies haciendo clic en "Herramientas", "Opciones de Internet", "Privacidad" y seleccionando "Bloquear todas las cookies" con el selector deslizante en Firefox puede bloquear todas las cookies haciendo clic en "Herramientas", "Opciones" y desmarcando "Aceptar cookies de sitios" en el cuadro "Privacidad". Sin embargo, bloquear todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web. Lista de Cookies Nuestros sitios web y servicios pueden utilizar cualquiera o todas las siguientes cookies: Nombre: _gid Propósito: Esta cookie es utilizada para Google Analytics Tipo: Persistente Duración: 3 Meses  Cookies pasadas y activas Si ha deshabilitado una o más cookies analíticas o de contenido, es posible que aún tengamos información recopilada de cookies que no hayan expirado antes de que se establezca su preferencia deshabilitada. Sin embargo, dejaremos de usar las cookies deshabilitadas para recopilar más información. Una vez que las cookies no caducadas hayan caducado, se eliminarán de su sistema.

Cerrar aviso