La cuestión de la seguridad de la información no va a desaparecer pronto. El panorama de las ciberamenazas es cada vez más sofisticado y los ciberataques son cada vez más frecuentes. Sin embargo, las estadísticas muestran que el 67% de las empresas son sorprendentemente laxas a la hora de implementar controles de seguridad más estrictos para proteger su información y la de sus clientes y partes interesadas.
Una de las formas más sencillas y eficaces de evitar las brechas de seguridad y mantener la información a salvo es utilizar la autenticación multifactor (MFA), a veces denominada autenticación de dos factores (TFA). Por desgracia, los nombres de usuario y las contraseñas estáticas ya no son tan eficaces como antes, y el robo o la debilidad de las contraseñas son responsables del 81% de las infracciones relacionadas con la piratería informática.
La MFA añade una capa adicional de seguridad que las hace mucho más difíciles de vulnerar. De hecho, la MFA es tan eficaz que se cree que evita el 99% de los ciberataques automatizados.
Este artículo desglosa las principales ventajas de seguridad de la MFA, cómo funciona y cómo puede establecer fácilmente algunas medidas básicas de MFA para proteger sus sistemas.
¿Qué es MFA y cómo funciona?
MFA es un proceso de inicio de sesión de varios pasos que requiere que los usuarios se verifiquen a sí mismos después de introducir su nombre de usuario y contraseña.
La MFA requiere uno o varios factores de verificación adicionales, entre los que se incluyen:
- Escaneado biométrico de huellas dactilares o software de reconocimiento facial o de voz.
- Responder a preguntas de seguridad (por ejemplo, "¿Cuál es el apellido de soltera de tu madre?" o "¿Cómo se llamaba tu primera mascota?").
- Introducir contraseñas de un solo uso (OTP) enviadas por correo electrónico o teléfono móvil.
- Elegir caracteres al azar de una palabra o frase memorable
La MFA funciona verificando la identidad del usuario en el momento de registrar su cuenta. La aplicación, el sistema o la red elegidos suelen almacenar el nombre de usuario y la contraseña personales para el siguiente inicio de sesión, pero piden al usuario que verifique su identidad cada vez antes de concederle el acceso.
Los factores de autenticación dependerán de la configuración de la organización y de sus requisitos para las aplicaciones externalizadas o gestionadas.
¿Por qué es importante añadir varias capas de seguridad?
La MFA mantiene seguros los datos y los sistemas al añadir bloqueadores adicionales que impiden el acceso no autorizado a estos sistemas. Dado que la MFA requiere que el usuario o usuarios autorizados estén presentes para verificar su identidad, es mucho más difícil para los delincuentes poner en peligro algo más que el primer método de autenticación (normalmente la contraseña).
El riesgo de que una contraseña se vea comprometida puede ser devastador para las organizaciones, sobre todo si no se activa la MFA. Si las empresas no implementan suficientes capas de seguridad y refuerzan las defensas interconectadas, los hackers pueden acceder a la información y los sistemas de la empresa con facilidad, y causar todo tipo de trastornos y caos en las operaciones. Sin embargo, la MFA impide que los piratas informáticos y los actores de amenazas utilicen cualquier credencial comprometida para acceder a sistemas e infraestructuras cruciales, ya que no pueden proporcionar el segundo y/o tercer factor de autenticación.
Las organizaciones de muchos sectores se enfrentan a una competencia feroz en sus mercados. No importa si representas a una empresa del sector de la publicidad, la sanidad, las finanzas, la fabricación o incluso la propia tecnología; aunque intentes comercializarla eficazmente en línea, no pases por alto los riesgos de cualquier dato comprometido. Podría afectar drásticamente a los negocios de sus clientes, así como al suyo propio, por lo que es importante evitar pensar que los ciberdelincuentes no estarían interesados en sus datos.
Cinco ventajas de la autenticación multifactor
1. Menor riesgo de contraseñas comprometidas
Las contraseñas son algunos de los activos más comúnmente explotados, por lo que hay que preguntarse hasta qué punto son realmente seguras sin ninguna capa adicional detrás. Es excepcionalmente común que la gente reutilice las contraseñas, dado lo frustrante que puede resultar recordarlas. Sin embargo, esto es extremadamente arriesgado, sobre todo si las propias contraseñas no contienen caracteres especiales, números y letras que varíen en mayúsculas. Con MFA, sin embargo, se mejora la solidez general de la primera barrera de protección de la infraestructura.
2. Compatible con SSO (Single Sign-On)
El SSO se utiliza principalmente con aplicaciones basadas en la nube y hace que el inicio de sesión de los usuarios sea mucho más cómodo, lo que resulta útil para organizaciones con múltiples usuarios, a menudo remotos.
La MFA puede integrarse perfectamente con SSO, lo que significa que los usuarios no tienen que reutilizar la misma contraseña para diferentes aplicaciones al iniciar sesión. Aunque es muy recomendable crear contraseñas fuertes y únicas para cada inicio de sesión, el SSO elimina la necesidad de introducir contraseñas repetidamente durante el proceso de inicio de sesión. La MFA, junto con SSO, puede crear una experiencia fácil y segura para cada usuario.
3. Personalizable y escalable
Muchos proveedores de aplicaciones y sistemas tienen diferentes criterios para la MFA; por ejemplo, los usuarios pueden tener que introducir códigos OTP por correo electrónico para un sistema, mientras que otros pueden requerir la verificación de terceros a través de un dispositivo móvil. Por suerte, las empresas tienen mucha libertad para decidir qué tipo de métodos de autenticación funcionan mejor para su configuración actual. Además, si desean más de dos medidas de verificación, es totalmente posible.
La MFA puede configurarse para todos los usuarios, incluidos empleados, contratistas, clientes y partes interesadas. A medida que una organización escala y crece, los requisitos de la MFA pueden adaptarse a sus necesidades en cualquier etapa de su recorrido.
4. Cumplimiento de la normativa
Ciertas normativas industriales y gubernamentales exigen que las organizaciones se adhieran a estrictos controles de seguridad. La MFA suele ser una de las diversas soluciones que las empresas deben implementar para garantizar la seguridad de los usuarios y la protección de los datos. Por lo tanto, al implementarla, estás mostrando diligencia con las normas y regulaciones de cumplimiento, incluyendo, pero no limitado a:
PCI DSS
PSD2
GDPR
NIST
eIDAS
ENISA
ISO/IEC 27001
5. Se adapta a lugares de trabajo cambiantes
Con más empleados trabajando a distancia, fuera de un espacio de oficina dedicado, las empresas necesitan soluciones de MFA sofisticadas para gestionar requisitos de acceso más complejos. La MFA adaptativa evalúa otros detalles, como el dispositivo, la conexión y la ubicación del usuario, para determinar si la solicitud de acceso es auténtica.
Si llega una solicitud que muestra a un empleado intentando acceder a información desde una ubicación de confianza, a través de un dispositivo de confianza en una red segura, es probable que sea auténtica. Sin embargo, es posible que los administradores tengan que volver a comprobar una solicitud si llega a través de una red WiFi pública no segura, o a través de un dispositivo que aún no ha sido verificado. La solicitud puede denegarse o pueden activarse otros pasos de autenticación.
Cómo reforzar tus defensas de seguridad con MFA
Evitar los ciberataques y los ataques de ransomware parece una ardua tarea, pero lo cierto es que todas las empresas tienen un papel que desempeñar en la lucha mundial contra las actividades maliciosas en línea. Añadir MFA a programas y aplicaciones es un paso crucial, y bastante sencillo y rápido de hacer.
Sea cual sea el programa o aplicación que utilices, ya sea Office 365, Google Suite, AWS o cualquier otro, los pasos exactos para configurar la MFA variarán.
En general, sin embargo, tendrás que seguir los siguientes pasos:
- Instala una aplicación de autenticación legítima, idealmente una que sea accesible a través de la tienda de aplicaciones verificada de tu dispositivo.
- Cambia la configuración de seguridad de tu(s) dispositivo(s) para permitir la MFA a través de una aplicación de autenticación.
- Configura los dispositivos como de confianza a través de la aplicación de autenticación.
- Permite las notificaciones de la aplicación, si te las solicita.
- Aprueba las aplicaciones.
- Añade métodos adicionales, como aplicaciones de autenticación en otros dispositivos, mensajes de texto, llamadas telefónicas automáticas, verificación biométrica, etc.
Te recomendamos que consultes las instrucciones específicas de tu aplicación, programa o proveedor de sistemas para configurar correctamente la MFA, con el fin de asegurarte de que se adapta mejor a tus necesidades.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son exclusivamente las del colaborador y no reflejan necesariamente las de GlobalSign.
