A estas alturas todos sabemos que la seguridad no es un tema baladí en la estrategia tecnológica de una empresa. Las ciberamenazas se multiplican cada día evidenciando que no importa ni el tamaño ni el sector ni el número de empleado, cualquier organización puede ser objetivo de los cibercriminales. Un factor que nos lleva a pensar en medidas como la doble autentificación que siendo sencillas de implementar, puede ser decisivas para salvaguardar los sistemas.
El 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes, según datos de la Guardia civil. Un dato que pone de relieve la importancia de proteger este tipo de compañías más pequeñas, a menudo menos informadas y preparadas para detectar ataques. Es ahí donde el proveedor tecnológico juega un papel primordial como evangelizador y asesor de confianza.
Aunque el primer paso para proteger contra las ciberamenazas es contar con una solución de ciberseguridad adecuada, hay otras cuestiones que son de vital importancia. Contar con con contraseñas robustas y difíciles de adivinar es clave ya que supone la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información. En este sentido, se recomienda la doble autentificación.
Esta medida extra de seguridad es un método que solicita dos pruebas al usuario que está intentando acceder al programa o dispositivo para comprobar su identidad. La 2FA (siglas por el que se conoce este método) es mucho más fuerte que la autenticación con contraseña estática (no cambia) o PIN.
Por tanto, si se combina la autenticación tradicional (la típica contraseña que solo se cambia de vez en cuando, o ni eso) con este método dinámico, se reduce considerablemente el riesgo de que alguien no autorizado acceda a la información. Dicho riesgo es muy alto si se cuenta solo con contraseñas débiles o inseguras como medida de acceso.
Además, la doble autentificación junto con un cifrado sencillo y totalmente validado garantizan que la información de una empresa está protegida en concordancia con el marco regulatorio, es decir, que cumple los requisitos legales y leyes como el RGPD, CCPA, LGPD o POPI.
Este sistema de verificación en dos pasos permite ser una doble barrera de protección que, si bien puede resultar molesta para los usuarios, supone poner las cosas un poquito más díficiles a los cibercriminales. De hecho, según explican desde ESET supone una manera sencilla y efectiva para reforzar la seguridad de los datos de las pymes para evitar el desencriptado de las contraseñas tan común.
Existen un sinfín de amenazas que tienen como objetivo robar las contraseñas y usuarios. Algunas de las más relevantes son:
Y estos son solo algunos ejemplos. La idea de acceder a los sistemas empresariales por medio de las contraseñas es una de las comunes. Es por ello que la doble autentificación se convierte en un paso definitivo en entornos vulnerables como los escritorios remotos, las VPNs en uso o el acceso a dispositivos, entre otros. Espacios cada vez más cotidianos donde debemos utilizar todas las medidas a nuestro alcance para garantizar al máximo la protección.