Es común entre las empresas que la entrada de malware en sus sistemas sea producida por el robo de credenciales o claves de acceso. Este tipo de ciberataque es muy utilizado por los ciberdelincuentes por su alta efectividad.
Contar con medidas de ciberseguridad destinadas a la protección de los accesos a los sistemas es imprescindible para garantizar que la empresa pueda seguir desarrollando su actividad con normalidad y de forma segura.
Una de estas medidas para evitar el acceso de terceros no autorizados en un sistema es implementar la autenticación multifactor en las cuentas de tu empresa.
¿Qué es la autenticación multifactor?
La autenticación multifactor es un código de validación que recibimos cada vez que iniciamos sesión en una cuenta.
Al iniciar sesión en un sitio web o aplicación, poniendo nuestro usuario y contraseña, nos pide un código adicional para poder acceder al sitio. Este suele enviarse a nuestro móvil o correo electrónico. La autenticación multifactor es un modo de añadir una capa de seguridad extra al proceso de inicio de sesión a los sistemas para garantizar que quién está intentando acceder al sitio, es realmente una persona lícita.
Tipos de autenticaciones
Los factores más utilizados para verificar al usuario:
- Conocimiento. Contraseña o PIN memorizado.
- Posesión. Un smartphone, una tarjeta o un USB seguro.
- Cualidades inherentes. La huella digital o un reconocimiento facial.
Tipos de ciberataques que evita la autenticación multifactor
- Ataques de phishing. Un ataque de phishing intenta engañar a los usuarios para robar sus credenciales mediante correos electrónicos o sitios web falsos. Con la autenticación multifactor, incluso si un atacante consigue las credenciales del usuario, necesitará el segundo factor de autenticación, como un código SMS o una huella digital, para completar el acceso.
- Ataques de fuerza bruta. Estos ataques intentan acceder a una cuenta probando múltiples combinaciones de nombres de usuario y contraseñas hasta que encuentran la correcta.
- Ataques de keylogging. Un keylogger es un programa malicioso que registra las pulsaciones de teclado para robar credenciales. Aunque un keylogger pueda capturar la contraseña, con 2FA el atacante aún necesitará el segundo factor para acceder al sistema.
Configuración de una autenticación multifactorial segura
Las empresas deben establecer políticas que limiten el acceso a información privada a usuarios que no deben tener acceso a ciertos datos.
- Crear roles de usuario. Es posible modificar las políticas de control de acceso agrupando a los usuarios en diferentes roles.
WWatcher se basa en este principio, ya que permite limitar el volumen de archivos que se puede descargar un usuario en un día, según su rol y actividad dentro de la empresa, para evitar que, en caso de robo de cuenta o contraseñas, usuarios no autorizados puedan descargarse información interna confidencial y sensible de forma masiva.
- Crear políticas de contraseñas seguras. Es necesario implementar políticas de contraseñas robustas, incluso si se utiliza autenticación de tres o cuatro factores. Se pueden establecer normas para crear contraseñas que incluyan una combinación de letras mayúsculas y minúsculas, caracteres especiales y números.
- Cambiar las claves de acceso periódicamente. Consiste en crear contraseñas nuevas a los usuarios de los sistemas de forma periódica.
- Implementar política de privilegio mínimo. Los usuarios recién incorporados deben comenzar siempre con el nivel mínimo de privilegios y derechos de acceso dentro del sistema.
La autenticación multifactorial es un procedimiento imprescindible para que cualquier empresa pueda desarrollar su actividad con normalidad y evitar el robo de contraseñas y credenciales. Establecer políticas basadas en los roles de cada usuario y crear contraseñas seguras son una de las principales medidas para que la doble autenticación sea efectiva al completo.
.png)