 |
|
|
Con el rápido desarrollo tecnológico de los últimos años, los ciberdelincuentes han ido perfeccionando los métodos para obtener información personal de los usuarios, como credenciales para acceder a plataformas bancarias, o correos y acceso a información confidencial de las empresas, por mencionar algunos ejemplos. Por ello, las compañías han debido implementar medidas de seguridad más complejas para dificultar el acceso a la información.
Las organizaciones están implementando el doble factor de autenticación, que se caracteriza por ser un complemento para fortalecer la seguridad de los sistemas ya conocidos, basado en el criterio de “confianza cero”, permitiendo verificar por segunda vez la identidad del usuario que está solicitando acceso a los sistemas.
“Se agrega una capa adicional a la seguridad como mecanismo de control y acceso. Si bien los sistemas tradicionales basados en políticas (longitud mínima de las contraseñas, antigüedad máxima, complejidad y características, umbral de bloqueo, etc.), siguen siendo necesarios, con el doble factor de autenticación se simplifica la gestión de estas políticas y se fortalece la seguridad”, señala Alex Aguilar, Adexus Chief Security Officer.
Existen diferentes métodos para implementar 2FA (segundo factor de verificación). “Generalmente para acceder a sistemas de información y plataformas en la red se ocupa mensajería de texto (SMS), aplicaciones de autenticación como Google Authenticator, Duo, entre otras que generan códigos aleatorios cada cierto tiempo, así como llamadas telefónicas, correos de verificación y llaves de seguridad”, explica Aguilar.
También existen métodos más sofisticados, usados generalmente para el control de acceso físico a las compañías y que también se han hecho presentes al momento de validar la identidad en aplicaciones bancarias, financieras y gubernamentales. Aquí destacan procedimientos biométricos, que comprenden la verificación de la identidad del usuario mediante el reconocimiento facial, la huella dactilar o el iris del ojo.
“El doble factor de identificación se ha transformado en la manera más efectiva para minimizar el riesgo de vulnerar los sistemas y acceder a información confidencial. Además, provee una capa adicional que fortalece (hardening) la defensa en profundidad y minimiza la superficie de ataque”, asegura el ejecutivo de Adexus. Adicionalmente, recomienda contar con controles que permitan gestionar las cuentas con privilegios, partiendo de la premisa del mínimo privilegio.
Sin duda, con el tiempo se van a seguir requiriendo nuevas medidas de seguridad, debido a que constantemente se están desarrollando tecnologías, y nuevos métodos de los ciberdelincuentes para vulnerar los sistemas de seguridad existentes. |
