En marco de la pandemia de la covid-19, los ciberdelincuentes tienen en la mira a los usuarios que realizan labores de trabajo remoto para robar sus contraseñas e infectar sus equipos con malware o ransomware. El uso de autenticación multifactor permitirá crear una defensa de capas cuando la empresa aplica dos o más credenciales de acceso.
Para evitar el robo de información desde el escritorio remoto de una empresa, Dean Coclin, director senior de desarrollo comercial de DigiCert, señala que en la autenticación multifactor se puede incluir una contraseña, un token de seguridad y la verificación biométrica.
“Exigir múltiples factores para autenticar a un usuario hace que sea más difícil para una persona no autorizada obtener acceso a computadoras, dispositivos móviles, ubicaciones físicas, redes o bases de datos. Cada capa sucesiva debería ayudar a proteger donde otras capas pueden ser débiles”, afirma.
También señala que "a medida que las contraseñas se vuelven cada vez más inseguras y nuestra informática móvil basada en la nube se vuelve más frecuente, las herramientas multifactoriales se utilizan en casi todos los rincones de la empresa, especialmente donde se consume información personal".
El experto precisa que las herramientas utilizadas para la autenticación multifactor incluyen varios agentes de software que pueden proteger VPN, servidores de SharePoint, Outlook Web App y servidores de bases de datos.
“A medida que los servidores "in situ" basados en hardware más tradicionales se trasladan a la nube, la mayoría de los proveedores de soluciones multifactor ofrecen opciones en la nube y en las instalaciones. Los clientes eligen cada vez más implementaciones externas debido al soporte y la flexibilidad de administración que ofrece la nube”, explica Coclin.
Cómo implementar la autenticación multifactor
El especialista asegura que es necesario preguntarse cuánta información privada maneja la red, así como quién necesitará ver los informes antes de determinar los accesos.
Las empresas también deben verificar si los empleados ya utilizan las herramientas de autenticación de dos factores disponibles para las plataformas a las que accede, y evaluar cómo se manejará un restablecimiento de contraseña en un entorno de autenticación de múltiples factores.
En su opinión, la autenticación multifactor requiere una planificación avanzada y las empresas deben considerar muchos aspectos de la infraestructura de tecnología de la información.
Además, si la organización tiene un personal distribuido geográficamente, con pocas personas en muchas ciudades, puede ser difícil capacitar a la población de usuarios o difundir llaveros físicos; en estos casos, las empresas pueden querer buscar tokens de software o aplicaciones de software.
Más en Andina:
(FIN) NDP/ SPV
Publicado: 28/9/2020