En los últimos años, a nivel mundial hemos evidenciado desde la ciberseguridad, un crecimiento exponencial de ataques basados en contraseñas de un solo uso (One Time Password, OTP), lo que hace referencia a la autenticación donde la contraseña de acceso permanece siendo la misma durante mucho tiempo, lo que facilita a los ciber atacantes mediante un glosario de contraseñas llamados diccionarios, ingresar numerosas veces mediante sistemas operativos basados en Linux con el fin de romper la seguridad a los diferentes servicios y aplicaciones que tienen expuestas a internet por las empresas.
Los anteriores servicios y aplicaciones se encuentran alojados en infraestructuras ya sean en la nube o locales, lo que facilita ello, es descifrar contraseñas comunes que generalmente ingresan los usuarios y que son fáciles de obtener como nombres de animales, películas, números consecutivos, entre otros.
Por otra parte, la pandemia incrementó el teletrabajo y las empresas se vieron obligadas de manera no planeada a enviar a los empleados a sus hogares, lo que permitió a los ciber atacantes incrementar el número de delitos informáticos a nivel mundial, debido a esto, se aumentó la preocupación en el sector de las TICs para garantizar que las personas lograran acceder a sus actividades laborales de manera segura.
De acuerdo con algunas de estas situaciones relacionadas anteriormente, más del 70% de los ataques de ciberseguridad tienen un interés económico, por lo cual, a nivel empresarial se comenzó a evidenciar con mayor frecuencia la implementación del doble factor de autenticación conocido por sus siglas en inglés MFA (Multi Factor Authentication), el cual tiene como valor principal aumentar la seguridad en el acceso a determinado sistema.
MFA ó 2FA en un contexto sencillo se encarga de generar contraseñas aleatorias numéricas o alfanuméricas que mediante dispositivos token, identificación biométrica, aplicaciones móviles, mensajes de texto, equipos de autenticación onpremise/cloud y correos electrónicos, se envían al usuario final para incrementar la complejidad y la seguridad al momento de autenticarse en determinado servicio, ya sea un acceso mediante conexiones privadas (VPN), el ingreso de correo electrónico corporativo, acceso de aplicaciones, entre otros, de ésta manera logramos evitar los intentos de acceso no autorizados a la información confidencial.
A continuación, relacionamos algunos beneficios:
- Mayor productividad a través de una mayor movilidad de los empleados.
- Detección temprana de intentos de inicio de sesión sospechosos y mayor seguridad.
- Menor riesgo de robo de identidad y fraude.
- Rompe el ciclo de phishing (suplantación de identidad).
Para finalizar, MFA agrega un mayor valor a los esfuerzos de seguridad en las diferentes empresas, por este motivo, desde Interlan velamos por mantener informados a nuestros clientes sobre cuáles son las mejores prácticas a nivel de Ciberseguridad mediante componentes como el doble factor de autenticación que se puede obtener para diferentes necesidades a nivel de infraestructura para evitar la pérdida y modificación de los datos, de esta manera garantizar la confidencialidad, integridad y disponibilidad de las mismas.
Autor: Sebastián Zapata Ocampo
