El doble factor de autenticación,
su obligatoriedad y su escasa implementación.
21 de febrero de 2022
Cada vez son más los ciberataques destinados a las empresas. Factor de entrada: El humano.
Pero...¿Son los usuarios los responsables de la protección de los datos corporativos? Definitivamente no. Las empresas no solo tienen una necesidad de proteger sus sistemas, sino la obligación legal de proteger a todo su entorno con la implementación de mecanismos que cumplan con la ley de protección de datos, que restrinjan el acceso a datos de usuarios malintencionados... en definitiva, que sean capaces de garantizar un entorno de trabajo seguro.
Cuando hablamos de medidas de seguridad es inevitable que nos vengan a la cabeza las contraseñas, incluso un refuerzo con códigos OTP, o validación mediante mensajes para los más precavidos... Pero ante el aumento de vulnerabilidades en las compañías es evidente que estos métodos obsoletos no cumplen con las garantías necesarias para asegurar que la información de la empresa esté correctamente protegida.
Por mucho que en las empresas hagan hincapié una y otra vez en la importancia de generar contraseñas robustas, la mayor parte de los usuarios va a intentar recordar el menor número de ellas, y cuanto más simples, mejor.
Uno de los grandes problemas actuales es la falta de previsión que existe por parte de las empresas al no implementar nuevos métodos. Además de ser cada vez más latente y por más que se perfeccionen y combinen técnicas antiguas con las últimas tecnologías, los factores que se analizan no son suficientes para evitar estos ataques.
Por ese motivo es necesario incorporar nuevas capas que garanticen la seguridad en los accesos, y es aquí donde entra en juego el tan requerido MFA, sistema que los usuarios particulares están utilizando cada vez con más frecuencia pero que no termina de instalarse en el sector corporativo.
¿Por qué las empresas son reticentes a implementar nuevos MFA?
Las empresas muchas veces temen implantar medidas de seguridad que consideren que obstaculizarán el día a día de sus empleados y generarán más problemas de los ya existente. Desde luego utilizar contraseñas, códigos OTPs... para autenticarse en un sistema "práctico" ya que son conocidos por la gran mayoría de personas y evitan presentaciones de herramientas, instrucciones... y métodos de nueva implantación que alejan a las empresas de esa "practicidad".
Pero a pesar de su facilidad de uso estos factores de seguridad no resultan ninguna barrera ante los recurrentes ciberataques y generan grandes vulnerabilidades en las empresas que acaban por convertirse en un vector de entrada de ciberataques afectando a la empresa y provocando paradas de producción, grandes pérdidas económicas y un daño reputacional imposible de subsanar a corto y mediano plazo.
Muy probablemente también parte de esta reticencia se deba al desconocimiento que existe de la existencia de nuevos métodos de autenticación como Location-Based Identity Platform, algo que debería solucionarse con la campaña de concienciación para cumplir con el nuevo reglamento sobre protección de datos de la Unión Europea (GDPR).
Con la creciente apuesta en la innovación en ciberseguridad, impulsada también por el cambio hacia la digitalización de las empresas, han surgido métodos más sencillos de utilizar que los más conocidos, métodos como el de Ironchip, fáciles de utilizar y que verdaderamente añaden una capa adicional de seguridad. Una capa de seguridad basada en localización para evitar que el robo o la filtración de credenciales que provoque usurpación de información confidencial o el acceso no autorizado a la red interna de la empresa.
¿Cómo funciona?
Nuestra tecnología de localización segura es altamente resistente a la suplantación de identidad. Esta identidad es generada en función de los patrones de comportamiento basada en las ubicaciones de los usuarios. ¿Qué quiere decir esto? Que cada vez que un usuario accede al servicio Ironchip aprende de manera transparente de sus lugares, generando una identidad que ayuda a diferenciar a los usuarios legítimos y los usuarios maliciosos.
Todo ello de una manera muy sencilla, mediante una plataforma de gestión para el administrador de seguridad y una simple interacción mediante sus dispositivos móviles para los usuarios.
Pero conocemos que muchas empresas no disponen de una flota de móviles, por eso en Ironchip hemos desarrollado una implementación en equipos de escritorio para facilitar la inserción de los MFA en los equipos de trabajo. Podrás implementar esta capa de seguridad innovadora también sin necesidad de que los usuarios tengan que validar los accesos en sus dispositivos móviles, y haciéndolo de manera sencilla desde sus ordenadores.
Además mediante nuestra plataforma podrás gestionar los accesos y tener una visibilidad de lo que sucede en la compañía en el mismo momento en el que sucede. Location-Based Identity Platform permite un sin fin de soluciones para proteger las empresas de accesos indebidos como:
- Proteger y aislar las copias de seguridad,
- aislar y securizar los diferentes servicios desde lugares únicamente asignados a una ubicación y denegando todo acceso que no se realice desde ese lugar,
- gestión de accesos en función del rol que desempeñe cada trabajador si se desea.
¿Quieres saber más? Estamos encantados de seguir contándote, rellena este formulario a continuación y pronto nos pondremos en contacto contigo.
Protégete con Ironchip
Rellena el siguiente formulario o agéndate en nuestro calendario y te contamos más.