4 minute read
Autenticación y experiencias seguras para todo negocio
Tecnología
Autenticación y experiencias seguras para todo negocio
Por: Rafael Salinas,
Business Development Manager de VU en México. https://www.vusecurity.com/es/ rafael.salinas@vusecurity.com La incidencia de los ciberataques masivos de datos ha aumentado en los últimos años; por ello, ha quedado claro que el uso de una sola contraseña para proteger los datos se ha vuelto insuficiente. De acuerdo con la U-Gob, en México se cometen cada hora aproximadamente 463 fraudes cibernéticos en operaciones por comercio electrónico y banca móvil; revelando con ello una alarmante situación, tanto para individuos como para empresas.
En los últimos años, la seguridad corporativa se ha convertido en una de las principales preocupaciones de todo líder empresarial. Una encuesta global de PWC estimó que en promedio el 70% han sido víctima del fraude tanto a nivel interno como externo. Asimismo, de acuerdo con datos de KPMG el 79% de las empresas vio un crecimiento de los ataques, mientras que el aumento en la frecuencia de varios tipos de ataques como
phishing incrementó un 44%, estafa en 33%, malware en 22% y ransomware un 20% aproximadamente.
¿Cómo pueden proteger las empresas sus sistemas?
Ante este panorama, para evitar los ataques malintencionados y el fraude digital, es posible implementar la tecnología de autentificación de múltiples niveles; de este modo, es posible minimizar las amenazas, prescindir de un elevado volumen de contraseñas y reforzar la seguridad a partir de la identidad misma de los empleados.
Tanto las grandes como las medianas empresas pueden implementar como solución la autentificación de múltiples factores. Esta tiene el objetivo de minimizar las vulnerabilidades que los procedimientos tradicionales -es decir una sola contraseña- representan. La ciberseguridad de múltiple factor consiste en pedirle al usuario que introduzca varios factores de autentificación, como pueden ser módulos de autentificación, app token o biometría; por ello se torna en una herramienta útil para que las organizaciones se enfrenten de mejor forma a estos riesgos de seguridad, ya que ayuda a los empleados a gestionar el acceso a las cuentas.
Asimismo, estos sistemas de autentificación mejoran la experiencia no solo de los empleados sino que también de los administradores, pues les permite personalizar el orden en que el sistema solicita los datos sensibles al usuario. Ofreciendo con ello una mayor flexibilidad a las empresas a la hora de establecer sus propios parámetros de autentificación, con base en la experiencia de sus empleados, clientes y proveedores; esto hace de la múltiple autentificación una solución especialmente útil para las empresas que gestionan equipos remotos.
Este tipo de autentificación mantiene la seguridad de los datos y los sistemas, añadiendo obstáculos que detienen a los cibercriminales en su
camino. Incluso si una contraseña u otro método de autentificación se ve comprometido, es extremadamente raro que un delincuente tenga también un segundo o tercer factor de verificación. De acuerdo con Microsoft, este tipo de solución puede bloquear más del 99.9% de los ataques que comprometen cuentas.
El inicio de sesión combinado con múltiples factores, elimina la necesidad de contraseñas adicionales, pues a fin de verificar la identidad de cada usuario, solicita una combinación de tres o más tipos de información:
1. Algo que los usuarios saben o es factor de conocimiento: consiste en una contraseña, PIN o una respuesta a determinada pregunta.
2. Algo que los usuarios tienen o factor de posesión: con la ayuda de smartphones, tokens o tarjetas inteligentes se genera un código de acceso que se debe introducir en la aplicación en línea de la empresa.
3. Algo que son factor de inherencia: se trata principalmente de datos biométricos de la persona que van desde huellas dactilares, escaneos de retina, reconocimiento facial o de voz; incluyendo comportamientos como la fuerza o la rapidez con la que la persona teclea o pasa el dedo por una pantalla.
Al solicitar la combinación de información, no solo asegura que esté accediendo alguien aceptado por la empresa, sino que también amplía el rango de maneras y dispositivos desde donde hacerlo. Permitir a los empleados acceder a su cuenta corporativa desde diferentes aparatos y dispositivos de forma fácil y segura a los recursos que necesitan, en definitiva, aumenta su productividad, pero también su motivación ya que al mismo tiempo perciben la confianza que la empresa deposita en ellos.
Añadir la autenticación multifactor es la acción que la mayoría de las empresas pueden hacer para evitar que se produzcan incidentes de ciberseguridad. Negocios de todo tipo y tamaño están tomando la ciberseguridad más en serio: para los ciberdelincuentes no hay empresa pequeña. Invertir en una solución de autenticación múltiple es una forma eficaz de proteger al factor más importante de toda empresa: las personas.
