Si hablamos de ciberseguridad en el trabajo, la complejidad importa. Cuanto más difícil y más lento sea para un atacante salirse con la suya, menores las probabilidades de que consiga lo que busca y más opciones de que tire la toalla.
Sin embargo, aunque esta complejidad puede obstaculizar o frenar a un atacante, es importante evitar que la ciberseguridad se convierta en un freno a la productividad. Por tanto, para las pymes que busquen un equilibrio entre un acceso práctico a las cuentas y una buena protección contra los robos de datos, la MFA es un recurso extremadamente valioso: aporta una complejidad considerable sin impedir a los empleados un acceso sencillo, por lo que es una tecnología que no puede faltar en el kit de herramientas de ciberseguridad de ninguna pyme.
¿Qué es la MFA?
La MFA, o autenticación multifactor, es una tecnología de seguridad que protege los inicios de sesión de accesos no autorizados. En otras palabras, cierra el paso a los malhechores y deja pasar a las personas correctas.
La autenticación es el proceso mediante el cual alguien demuestra que es quien dice ser para poder acceder a algo. Un factor es un dato que ayuda a demostrar su identidad, algo que tiene, algo que sabe o algo que es. Una contraseña, por ejemplo, es un factor (algo que sabe) que le permite iniciar sesión en un sitio. Facilitando la contraseña correcta está demostrando que está autorizado a acceder a la cuenta.
La autenticación multifactor eleva el listón de seguridad del proceso exigiendo dos factores o más para demostrar su identidad. Por ejemplo, además de una contraseña tal vez deba proporcionar su huella dactilar (algo que es) o un código de un solo uso generado en una aplicación de su teléfono (algo que tiene). También es posible analizar otros datos en segundo plano, como su dirección IP o el ID de su dispositivo, para verificar todavía más su identidad. El servicio solo otorga el acceso si aporta los factores adecuados cuando se lo solicita.
¿Por qué la MFA?
Aunque no es la panacea, la MFA es una tecnología relativamente fácil de instalar y usar, y con unas ventajas importantes desde la óptica de la seguridad.
Los expertos en ciberseguridad hace tiempo que alertan de los muchos puntos débiles de las contraseñas. Además, las personas son especialmente dadas a crear y gestionar contraseñas de forma poco segura. Por tanto, confiar únicamente en las contraseñas como protección contra los hackers es poco recomendable.
Y el hecho de que las contraseñas sigan siendo uno de los principales orígenes de los robos de datos no hace más que reafirmar la importancia de la MFA. A diferencia de las contraseñas, los factores adicionales que introduce la MFA son mucho más difíciles de copiar, robar o manipular por parte de un hacker. Naturalmente, la MFA
no es inmune a ataques sofisticados, pero cuantas más capas de seguridad añada a su empresa, más protegida estará. La MFA puede proteger contra
ataques de ransomware,
phishing,
ataques por intrusión, relleno de credenciales y
ataques de fuerza bruta.
Las pymes también pueden
usar la MFA para sustituir o eliminar contraseñas. Si apuestan por la MFA para eliminar las contraseñas, las organizaciones a menudo pueden aprovechar algo que los usuarios ya tienen y conocen, como su smartphone, para agilizar el acceso a su entorno de trabajo. La popularización de las tecnologías sin contraseñas, como la MFA, puede ayudar a las pymes a reducir la carga que las contraseñas suponen para los empleados y, al mismo tiempo, reforzar la seguridad de la organización.
Tranquilidad de la mano de la MFA
La MFA es un pilar fundamental en la estrategia de ciberseguridad de una pyme, ya que reduce o elimina el riesgo de algunas de las ciberamenazas más habituales y minimiza las consecuencias negativas de las malas prácticas en materia de contraseñas. Por algún motivo los ciberseguros acostumbran a exigir el uso de la MFA o a incentivarlo ofreciendo una reducción en las primas. La MFA es una solución eficaz que debería ser la norma en empresas de todos los tamaños y todos los sectores.
Teniendo en cuenta que a menudo las pymes tienen que hacer más con menos (menos recursos, presupuestos más reducidos y prioridades difíciles de conciliar), la MFA es una opción muy inteligente para reforzar la seguridad. Y aunque la MFA introduce un nivel extra de complejidad, a menudo lo hace lejos de la vista de los empleados. De hecho, la aparición de las tecnologías sin contraseñas está revolucionando el acceso de los empleados a los datos que necesitan para trabajar.
La pregunta no es si un hacker atacará, sino cuándo lo hará. Con la MFA su empresa estará mejor preparada para evitar un
robo de datos de gran magnitud.
En este Mes de la Concienciación en Ciberseguridad,
descubra cómo la autenticación multifactor adaptativa puede proteger su empresa.
