Con la constante evolución de las ciberamenazas, confiar únicamente en contraseñas, por muy seguras que sean, ya no es suficiente. Ya hemos mencionado la importancia de la autenticación multifactor (MFA) y su papel vital en la seguridad de su negocio. Pero con tantas opciones de MFA disponibles, ¿cómo encontrar la mejor? ¿Qué debería buscar en una solución ideal?
Estadísticas del MFA que debes conocer
- Microsoft informa que el 99,9 % de sus cuentas comprometidas no tenían activada la MFA.
- También existe una diferencia notable en la adopción de la MFA entre empresas grandes y pequeñas. Un informe de KnowBe4 revela que solo el 38 % de las empresas con más de 1000 empleados no utilizan la MFA, en comparación con el 62 % de las pequeñas y medianas empresas.
Estas estadísticas demuestran que la MFA no es solo una función útil, sino una medida de seguridad fundamental que toda empresa debería implementar. Esta sencilla medida puede disuadir significativamente los ataques y abordar problemas como el uso inadecuado de contraseñas entre los empleados.
Hay varios tipos de MFA entre los que puede elegir. Las opciones más utilizadas son:
Contraseñas de un solo uso (OTP) basadas en SMS
Códigos enviados por mensaje de texto. Este tipo ya no se recomienda debido a su vulnerabilidad a diversos ataques, como el intercambio de SIM, la suplantación de número de teléfono y la falta de cifrado en los SMS.
Autenticación basada en aplicaciones
Códigos sensibles al tiempo generados por aplicaciones como Google Authenticator o Authy.
Notificaciones Push
Aprobar o rechazar intentos de inicio de sesión a través de un dispositivo confiable.
Contraseñas de un solo uso basadas en correo electrónico
Códigos enviados al correo electrónico del usuario.
Tokens de hardware
Los dispositivos físicos como YubiKey o RSA SecurID, que generan o almacenan códigos de autenticación, ya no se utilizan con tanta frecuencia. Este declive se debe en gran medida a sus inconvenientes para los usuarios y a sus posibles altos costos.
Biometría
- Escaneo de huellas dactilares
- Reconocimiento facial
- Escaneo de retina o iris
- Reconocimiento de voz
Al seleccionar una solución MFA para su empresa, tenga en cuenta estas características clave:
Características clave de MFA que se deben buscar
Facilidad de uso: Una solución MFA eficaz debe ser intuitiva. Si es demasiado compleja, los usuarios podrían resistirse a usarla. Debe ser fácil de instalar con instrucciones sencillas.
Múltiples métodos de autenticación: Las mejores soluciones MFA admiten diversos métodos de autenticación, notificaciones push, biometría (huella dactilar o reconocimiento facial) y tokens de hardware. Esta flexibilidad permite a los usuarios elegir el método que mejor se adapte a sus necesidades.
Compatibilidad multiplataforma: Su solución de MFA debe funcionar en todas las plataformas y dispositivos principales, como iOS, Android, Windows y macOS. También debe ser compatible con infraestructuras de escritorios virtuales (VDI) y redes privadas virtuales (VPN).
Protección de aplicaciones en la nube: Con la creciente dependencia de los servicios en la nube, su solución de MFA debe ofrecer una protección sólida para las aplicaciones basadas en la nube. Ya sea correo electrónico, almacenamiento de archivos o herramientas de colaboración como Google Workspace o Microsoft 365, la solución de MFA también debe integrarlas.
No se necesita hardware dedicado: Opte por soluciones MFA que no requieren hardware especializado. Las mejores soluciones están basadas en la nube, lo que permite su uso en varios dispositivos y, idealmente, también ofrecen opciones de implementación local.
Actualizaciones y parches de seguridad periódicos: Para anticiparse a las amenazas en constante evolución, su solución de MFA debe recibir actualizaciones y parches de seguridad periódicos. Si es posible, opte por las actualizaciones automáticas para no depender de la aceptación de los usuarios.
Opciones de copia de seguridad y recuperación: Perder el acceso a su dispositivo MFA puede ser un problema grave. Una solución MFA robusta debe ofrecer opciones de copia de seguridad, como códigos de seguridad o la posibilidad de transferir la configuración de autenticación a un nuevo dispositivo.
Funcionalidad sin conexión: En ocasiones, el acceso a internet puede no estar disponible. Elige una aplicación de autenticación multifactor (MFA) que proporcione códigos sin conexión para asegurarte de que no se te bloquee el acceso a tus cuentas cuando estés desconectado.
ESET Secure Authentication
ESET Secure Authentication incorpora todas las características esenciales mencionadas anteriormente y también incluye una opción multitenencia para proveedores de servicios administrados, lo que les permite administrar varias empresas o sitios de manera más eficiente.
Dado que la MFA es su segunda línea de defensa contra el ciberdelito, después de su contraseña o frase de contraseña, asegúrese de investigar y considerar cuidadosamente todas sus opciones. Una vez que haya seleccionado la mejor solución de MFA, asegúrese de implementarla en toda su organización y de exigir su uso a todos los que accedan a los sistemas de su empresa. Al tomar esta medida preventiva, podría evitarse problemas mucho mayores si sus cuentas corporativas se ven comprometidas.