¿Por qué las empresas deben usar un segundo factor de autenticación?

Noticias y Novedades

¿Por qué las empresas deben usar un segundo factor de autenticación?

 

Las formas en que un atacante puede robar credenciales e infiltrarse en la red son muchas, pero un segundo factor de autenticación mitiga el riesgo.

El uso de contraseñas, a pesar de que se han estado pensando alternativas, seguirá siendo por mucho tiempo el principal mecanismo de autenticación que utilicemos, ya sea como usuarios ingresando a los diferentes sistemas que utilizamos en nuestro trabajo e incluso en las aplicaciones de uso personal.

Sin embargo, para las empresas resulta cada vez más complicado garantizar que quien está tratando de ingresar a los sistemas es quien realmente dice ser. Ataques de fuerza bruta, códigos maliciosos, explotación de vulnerabilidades e Ingeniería Social son solo algunas de las amenazas que pueden afectar a los usuarios y comprometer la integridad y confidencialidad de la información.

Dado que el abanico de amenazas que puede utilizar un atacante buscando robar credenciales es bastante amplio, vamos a revisar en este post las que con mayor frecuencia son utilizadas para afectar empresas. Vamos a ver cómo ejecutando desde una sencilla campaña de phishing con herramientas que se encuentran públicas hasta códigos maliciosos como exploits o keyloggers un atacante puede obtener el acceso a información privilegiada si no se cuentan con los mecanismos de protección adecuados.

Procesos sensibles como el acceso a la sesión en la red corporativa (sesión de Windows, por ejemplo), el acceso a aplicaciones como un CRM o Webmail o el acceso remoto podrían ser ejecutados por un cibercriminal si obtuviese las credenciales correspondientes con alguno de los métodos mencionados anteriormente. Sin embargo, un mecanismo de protección adicional como la doble autenticación podría proteger a la empresa de estos escenarios.

 

Explotación de vulnerabilidades

 

Cuando hablamos de aplicaciones vulnerables, muchas veces tiene un gran impacto la gestión que se hace de ellas, ya que no siempre se suelen mantener al día todas las actualizaciones. Debido a esto los atacantes aprovechan vulnerabilidades para lograr obtener acceso a información privilegiada como contraseñas, o incluso llegar a tomar el control de un servidor.

 

Podés leer el artículo completo en el siguiente enlace / fuente: 

Por qué las empresas deben usar un segundo factor de autenticación

 

 

×