X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Dark background with blue code overlay

Blog

Blog de Akamai | Qué está impulsando la adopción de la MFA

Jim Black

escrito por

Jim Black

March 24, 2022

Jim Black

escrito por

Jim Black

Jim Black es director sénior de Marketing de Productos en la unidad de negocio de Seguridad Empresarial de Akamai. Ha dedicado toda su carrera en tecnología a las telecomunicaciones, los dispositivos móviles y la seguridad, y ha desempeñado funciones en los departamentos de fabricación, atención al cliente, desarrollo empresarial, gestión de productos, relaciones públicas y marketing.

Autenticación multifactorial de Akamai

Ha pasado casi un año desde que Akamai lanzó su innovador servicio de autenticación multifactorial (MFA): Akamai MFA. Desde que lanzamos el servicio, hemos hablado con numerosos clientes sobre lo que los impulsa a implementar la MFA por primera vez o mejorar su solución existente de MFA. Por supuesto, la principal razón para implementar la MFA es, por lo general, mejorar la seguridad de los inicios de sesión de la plantilla, pero ha sido fascinante averiguar qué otros factores están impulsando la adopción. 

La MFA proporciona seguridad mejorada para empresas y empleados

Nunca ha sido más necesario que las empresas implanten la MFA para proteger las cuentas de los empleados; de acuerdo con el último informe de filtración de datos de Verizon, casi el 80 % de las filtraciones de datos implican el uso de credenciales de empleados robadas o comprometidas, así como inicios de sesión con fuerza bruta. 

Más allá de la preocupación por la filtración de datos confidenciales de la empresa y las pérdidas financieras y de reputación resultantes, cada vez se observan más los inicios de sesión de los empleados como foco potencial de entrada de ransomware y malware en la red. Por ejemplo, el ataque a Colonial Pipeline comenzó cuando los atacantes obtuvieron acceso a la red privada virtual de Colonial mediante credenciales de inicio de sesión robadas. 

Abordar el aumento de los ciberataques

Un factor que impulsa la adopción de la MFA y del que tenemos noticias más recientes es el cumplimiento. Con cada vez más ciberataques, muchas empresas están invirtiendo en ciberseguros. Las compañías de seguros cada vez declaran más explícitamente en los términos y condiciones de la póliza que las compañías necesitan implementar la MFA en todos los inicios de sesión locales y remotos para cumplir con las condiciones de cobertura del seguro. 

Es muy probable que esto sea en respuesta directa a la cantidad de reclamaciones que han recibido durante los últimos años que podrían haberse evitado si la empresa tuviera una MFA implementada: otra evidencia de que los atacantes atacan los inicios de sesión de los empleados.

La MFA mejora la ciberseguridad en Estados Unidos

El gobierno de EE. UU. también se ha dado cuenta de que la implementación de la MFA es fundamental para ayudar a mejorar la resiliencia cibernética del país. En mayo de 2021, el presidente Biden emitió una orden ejecutiva que exigía el uso de la MFA en todas las agencias federales. 

En enero de 2022, la Oficina de Administración y Presupuesto (OMB) de EE. UU. emitió un memorando a la dirección de departamentos ejecutivos y agencias, donde proporcionó mucho más detalles y no solo reiteró que era necesario implementar la MFA en todas las agencias federales, sino que además el servicio de MFA implementado debe estar diseñado a prueba de phishing y basarse en los estándares FIDO2. Este parece un enfoque sensato dadas las debilidades de seguridad bien documentadas de las soluciones de la MFA que utilizan el SMS, otros métodos de telefonía o notificaciones push estándar como un segundo factor para los usuarios. 

El gobierno de EE. UU. también ha ampliado su recomendación de implementar la MFA en empresas privadas y operadores privados de infraestructura crítica. En una hoja informativa publicada el 21 de marzo de 2022, en respuesta a la mayor probabilidad de ciberataques al estado, el gobierno de Estados Unidos instó a estas organizaciones a llevar a cabo una serie de pasos con urgencia. En la parte superior de la lista, se utilizó MFA para dificultar el acceso a los sistemas por parte de los atacantes. 

La MFA en los proyectos de transformación estratégica

También escuchamos con frecuencia acerca de la MFA dentro de proyectos de transformación estratégica, como una iniciativa Zero Trust o una iniciativa de acceso seguro a los servicios en el edge. Por ejemplo, cuando una empresa ha implementado una solución de acceso de red Zero Trust para asegurar el acceso a las aplicaciones, el uso de MFA para autenticar a los usuarios de forma segura es una solución natural. 

En este momento, el enfoque se sitúa en implementar un servicio de MFA que sea seguro por sí mismo y que no se pueda comprometer. Sin embargo, muchas empresas están empezando a ver cómo la MFA puede ser una función prometedora en un enfoque de autenticación adaptable. 

La MFA basada en FIDO2 proporciona seguridad a entornos sin contraseña 

Dado que los atacantes se centran tanto en el uso de cuentas de empleados para los ataques, no es una sorpresa que las empresas estén comenzando a pensar cómo pueden eliminar las contraseñas de su pila de autenticación, lo que reduce la superficie de ataque. 

Este no será un viaje simple y directo, ya que muchos sistemas heredados esperan recibir una contraseña. Y si elimina las contraseñas como factor de autenticación, debe reemplazar las contraseñas por factores seguros y sólidos. 

La MFA basada en FIDO2 ofrece el nivel de seguridad necesario para moverse a un entorno sin contraseña y se puede combinar con factores biométricos para seguir ofreciendo una autenticación de dos factores.

Más información

Para averiguar cómo Akamai puede ayudarle a acelerar sus proyectos de implementación de MFA con un innovador servicio de MFA a prueba de phishing basado en FIDO2 que no requiere claves de seguridad física, visite www.akamai.com/mfa.

Jim Black

escrito por

Jim Black

March 24, 2022

Jim Black

escrito por

Jim Black

Jim Black es director sénior de Marketing de Productos en la unidad de negocio de Seguridad Empresarial de Akamai. Ha dedicado toda su carrera en tecnología a las telecomunicaciones, los dispositivos móviles y la seguridad, y ha desempeñado funciones en los departamentos de fabricación, atención al cliente, desarrollo empresarial, gestión de productos, relaciones públicas y marketing.