Saltear al contenido principal
Soporte Técnico: +34 913 518 558 Login

A los hackers informáticos les apasionan las empresas que no emplean autenticación multifactorial

Es sorprendente cuántas infracciones de seguridad podrían haberse evitado si se hubiera implementado la tecnología de autenticación multifactorial (en inglés MFA – Multifactor Authentication).

La ausencia de una autenticación sólida es la razón del reciente incumplimiento de la popular aplicación móvil Timehop, que permite a los usuarios de redes sociales ver publicaciones de la fecha actual, pero de años anteriores. La violación de datos ocurrida expuso las credenciales, números de teléfono y los historiales de las redes sociales de más de 21 millones de usuarios. Lo más peligroso fue que la presencia del hacker no se detectó hasta que transcurrió un amplio período de tiempo, lo que hizo que las identidades de los usuarios de esta aplicación estuviesen a disposición de cualquier persona.

Esto fue lo que sucedió: las credenciales de un empleado de Timehop ​​se filtraron, lo que dio acceso a un hacker al sistema de la empresa. El uso de una autenticación fuerte, concretamente la autenticación multifactorial, le habría requerido al hacker una segunda forma de autenticación más allá de un nombre de usuario y contraseña, mediante la cual se le habría detenido en el primer fallo que hubiese cometido.

Autenticación multifactorial

Los métodos de autenticación que dependen de más de un factor son menos peligrosos que los métodos de un factor único. Los métodos MFA correctamente diseñados e implementados son elementos que sirven para la disuasión del fraude, siendo más confiables y fuertes que la autenticación, ya obsoleta, de nombre de usuario y contraseña de un solo factor.

Como se mencionó en Payments Source, IBM Security emitió un informe a principios de julio que reveló el alto coste y el impacto de las infracciones de datos, como el ocurrido en Timehop. El informe sugiere que el coste medio de una violación de datos en todo el mundo es ligeramente inferior a 4 millones de dólares (siendo casi de 8 millones de dólares en los Estados Unidos), pero el valor de los daños ocasionados puede ampliarse a cientos de millones de dólares. Las estimaciones dicen que una infracción de 50 millones de expedientes puede suponer un coste de hasta 350 millones de dólares en daños y perjuicios. A Timehop la infracción le supuso un coste de ​​ 21 millones de dólares, cantidad que podrían haber evitado si hubiesen realizado una pequeña inversión en tecnología MFA.

Hacer que la autenticación multifactorial sea una prioridad comercial

¿Hay empresas que todavía no han implementado una seguridad sólida de autenticación multifactorial? Teniendo en cuenta la situación general, sería recomendable que comenzasen a elegir una solución adecuada para su organización y sus usuarios. La autenticación multifactorial es imprescindible junto con otras tecnologías complementarias como el inicio de sesión único, directorios de usuarios y otros sistemas que permiten una autenticación sólida y protegen las redes sociales, las comunicaciones por correo electrónico y las aplicaciones que son fundamentales para el negocio.

Es fácil acusar al departamento de información tecnológica (inglés TI – Information Technology) de una compañía y preguntarles a sus empleados: “¿Por qué no se dispone de una seguridad más sólida?” Como se mencionó en Payments Source, la respuesta a veces es simple: las empresas desconocen qué tecnología han de usar, ya que estas herramientas nunca se pensaron para ser usadas en conjunto, y la integración puede volverse costosa y complicada. Actualmente, un nivel correcto de seguridad requiere tecnologías adicionales para protegerse de las nuevas amenazas informáticas, por lo que las empresas necesitan implementar de manera urgente la autenticación multifactorial.

El informe de seguridad de IBM también descubrió que uno de los principales factores que afectaba en el coste de una violación de datos en los EE. UU. era el importe de las pérdidas ocasionadas en los negocios afectados, el cual ascendía a 4.2 millones de dólares, más que la media del coste total de una violación de datos a nivel global, y más del doble del valor de los “costes comerciales perdidos” de cualquier otra región.

Es prioritario que las empresas implementen una solución MFA, ya que el resultado final de la experiencia de sus clientes y de la reputación de su marca dependen de ello.

Contacta con nosotros

General Director Spain & LATAM
Executive Director
Volver arriba