Encuentre aquí su software

Busca simples


Busca Avançada

Autenticación multifactor, clave contra ciberamenazas modernas

Publicado por Redacción Portal ERP México en 14/07/2025 en IT Security

Compartir:

Las herramientas de autenticación multifactor (MFA) reducen los riesgos de ciberataques. BeyondTrust ofrece cinco recomendaciones para su correcta implementación.

Foto: cortesía. Portal ERP México.

 

De acuerdo con BeyondTrust, el aumento y sofisticación de las ciberamenazas obliga a las organizaciones a no solo prepararse para un ataque, sino a actualizar sus estrategias de ciberseguridad de manera constante. La suplantación de identidad es un ciberdelito cada vez más frecuente donde la autenticación multifactor (MFA) puede ayudar a mitigar los riesgos.

 

El acceso a aplicaciones digitales o activos informáticos han estado por años ligadas a soluciones básicas de acceso: usuario y contraseña; datos que los ciberdelincuentes buscan captar para efectuar ataques como la suplantación de identidad. Si bien hoy en día los sistemas de información están programados para exigir contraseñas complejas, estos mecanismos de defensa ya no son suficientes.

 

El robar datos de un usuario e ingresar a sus sistemas de información para obtener un beneficio propio o causar daños a terceros representa en la actualidad una de las ciberamenazas más comunes. Los sistemas de Microsoft, por ejemplo, están sujetos a más de 1,000 ataques de contraseñas cada segundo, y más del 99.9% de las cuentas comprometidas no tienen habilitados sistemas de autenticación multifactor, según cifras de la misma Microsoft.

 

Información similar de Cybersecurity Ventures estima que, para 2025, el cibercrimen le costará al mundo 10.5 billones de dólares, un valor equiparable a la tercera economía más grande del mundo.

 

Te puede interesar: El riesgo de las credenciales mal gestionadas en la era multicloud

 

Para evitar ataques por suplantación de identidad, BeyondTrust recomienda el uso de herramientas como la autenticación multifactor (MFA), que brinda un bloque adicional de seguridad que evita el acceso de personas no autorizadas a los sistemas informáticos. “Cuando se trata de ingresos regulares, en horarios similares y desde una dirección IP usual, bastará con el usuario y la contraseña para que la persona acceda a las cuentas. Si se trata de un horario anormal, desde direcciones IP desconocidas o se registran varios intentos de acceso fallidos, el esquema tiene la capacidad de exigir más factores de autenticación y así evitar una suplantación”, explicó Ramón Salas, Territory Manager para LATAM de Beyondtrust. 

 

En un esquema de autenticación multifactor, cada usuario registra varias opciones de acceso a sus cuentas. Inicialmente es un usuario y una contraseña que se complementan con mecanismos de verificación como un número de celular, preguntas de seguridad, un correo electrónico o un pin numérico. Estos esquemas de autenticación tienen la capacidad de reconocer patrones de ingreso irregulares y pueden ser más o menos estrictos de acuerdo con las necesidades.

 

Recomendaciones para una implementación de MFA exitosa

Con los esquemas actuales de operación empresarial, que combinan soluciones locales con soluciones en la nube, usuarios conectados desde dentro y desde afuera de las instalaciones de la empresa, cada decisión de ciberseguridad debe ser aplicada rigurosamente con el fin de minimizar los riesgos y disfrutar realmente de los beneficios de protección.

 

Expertos de BeyondTrust recomiendan que los esquemas de autenticación multifactor tengan diferentes roles de usuario, con contraseñas sólidas que deben actualizarse regularmente y con políticas de privilegio mínimo. Según la compañía, deben cumplir con cinco puntos básicos:

  1. Roles de usuario, la empresa puede ajustar las políticas de acceso por medio de agrupación por roles, así todos los usuarios de un mismo rol tendrán los mismos privilegios de acceso.
  2. Contraseñas robustas. Aunque la autenticación multifactor tenga varios mecanismos de verificación, es importante condicionar que las contraseñas tengan combinaciones de letras mayúsculas y minúsculas, caracteres especiales y números.
  3. Cambio de contraseñas periódicas. La configuración del sistema debe estar programada para exigir a los usuarios un cambio de contraseña periódico.
  4. Gestión de usuarios privilegiados. Los administradores del sistema deben configurar opciones de privilegio mínimo a los usuarios, de tal manera que cada persona ingrese solo a los módulos que necesita para realizar su trabajo
  5. Contratar los servicios de un administrador de autenticación multifactor, esto es una gran inversión en el plan de ciberseguridad de una compañía.

La autenticación multifactor es un sistema de seguridad bastante sencillo y eficaz con la capacidad de reducir el riesgo de suplantación de identidades. Programarla para las empresas es un proceso fácil y rápido pero determinante en los esquemas de ciberseguridad actuales.

Publicado por Redacción Portal ERP México en 14/07/2025 em IT Security

Deel integra IA a su plataforma de recursos humanos y gestión de nómina Leer más

monday.com anuncia una serie de mejoras en su plataforma, relacionadas con IA Leer más

Presentan Aptean Fresh Produce ERP: Estas son las novedades Leer más

Skyone llega al ERP Summit México integrando nube, seguridad y data que optimiza al ERP Leer más

Veyron traerá todas las novedades de la IA Industrial de IFS al ERP Summit México 2025 Leer más

CPA Vision ayuda a operar con inteligencia, cumplimiento y objetivo Leer más

Apreciar la IA significa entender sus riesgos Leer más

Resiliencia de datos, clave para enfrentar los desafíos de la IA Leer más

¿Puede la IA anticiparse a los ciberataques antes de que ocurran? Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.