Si bien las organizaciones tienden a proteger sus sistemas informáticos, sus esfuerzos parecen no ser suficientes. Esto debido a que cada día el número de ataques cibernéticos es mayor. Unos con mayor impacto que otros. En ese caso, ¿cómo podemos proteger nuestras redes empresariales de la ciberdelincuencia? Probablemente sea la pregunta del millón.
Ante esta situación, una de las alternativas más viables es la autenticación multifactor (MFA). Este es un medio de ciberseguridad que le exige al usuario probar su identidad empleado dos o más métodos de verificación. Por supuesto, en caso de que el factor principal haya sido comprometido o roto.
La clave es proteger los credenciales de los usuarios
Tal como comenta ZDNeT, los piratas informáticos tienden a ingresar a las redes empresariales “robando o adivinando nombres de usuario y contraseñas”. Por tanto, la mejor opción debería ser: blindar los credenciales de los usuarios.
Por ejemplo, las organizaciones podrían solicitar a sus empleados que ingresen un PIN, frase o una pregunta con su respectiva respuesta. Lógicamente, solo ellos deben conocer las respuestas. Incluso, pueden optar por tokens asociados a otros equipos y hasta pedir autenticación a través de datos biométricos. Ann Johnson, vicepresidenta corporativa de seguridad, cumplimiento y desarrollo comercial de identidad en Microsoft expresó lo siguiente:
“Desea utilizar una autenticación sólida para cualquier persona que acceda a su entorno… Sabemos que el 99% de los piratas informáticos tienen algún tipo de elemento de contraseña, sin embargo, esa contraseña fue robada. El uso de una autenticación fuerte al menos le dará una primera línea de defensa contra eso. Use la autenticación de múltiples factores para el 100% de las personas que acceden a su entorno el 100% del tiempo “.
Entonces, ¿qué se logra con la autenticación multifactor? Trabar el camino de los maleantes informáticos que intentan acceder a nuestras redes. Así como generar alertas sobre determinados ataques, lo cual nos permite estar más atentos y afrontarlos de forma eficiente.
Asignación de privilegios mínimos
La autenticación multifactor es una excelente opción para proteger los credenciales de los usuarios y por tanto las redes empresariales. Pero, ¿qué sucedería si por ciertas razones un hacker lograra vulnerar esos métodos? Estaríamos ante una situación bastante complicada.
Una opción sería ofrecer privilegios mínimos a los usuarios. De modo que ejecuten única y exclusivamente el trabajo que les corresponde sin necesidad de recurrir y comprometer otras áreas empresariales. Después de todo, son usuarios finales y no necesitan privilegios de administrador. Hablamos de permisos que pueden terminar comprometiendo áreas importantes de una determinada organización.
Entonces, la autenticación multifactor y la asignación de privilegios mínimos son clave para proteger nuestras redes empresariales de la ciberdelincuencia.
Lea también:
¿La fuerza física es una forma de responder a la ciberdelincuencia?