¿Sabías que el 81 % de las filtraciones de datos se deben a contraseñas débiles o robadas? La gestión de contraseñas supone un reto para todos los administradores de TI y los proveedores de servicios gestionados (MSP). El phishing, la ingeniería social y las redes no seguras han hecho que la autenticación basada en contraseñas sea insegura desde hace tiempo. Sin embargo, muchas empresas aún no han intentado subsanar esta brecha de seguridad.
Algunas organizaciones, especialmente los organismos públicos, suelen tardar en actualizar su tecnología y sus procesos debido a restricciones presupuestarias y otros factores. Es posible que se vean atrapadas en sus procesos y sistemas obsoletos. Sin embargo, nadie puede permitirse retrasar la implementación de medidas de seguridad básicas para proteger la empresa.
Otra razón por la que las empresas pueden tener procesos de gestión de accesos deficientes es la falta de coordinación entre las prácticas de ciberseguridad y de gestión de identidades dentro de la organización. Según unanálisis recientede SecureAuth, alrededor del 59 % de los responsables de la toma de decisiones en materia de TI afirmaron haber mantenido separadas las decisiones sobre ciberseguridad y gestión de identidades en su empresa. Este tipo de entorno fragmentado puede ocultar amenazas de seguridad, poniendo en riesgo los sistemas y los datos de la empresa.
En la época actual, en la que las brechas de seguridad se han convertido en algo habitual, la autenticación basada únicamente en contraseñas ya no es suficiente. Las organizaciones deberían buscar algo más que un nombre de usuario y una contraseña para proteger sus redes.
Aumenta la seguridad con la autenticación de dos factores
La autenticación de dos factores (2FA), una forma de autenticación multifactorial, proporciona una segunda capa de autenticación para acceder a sus sistemas, ya que exige a los usuarios que introduzcan una contraseña (algo que saben) y utilicen una aplicación móvil o un token (algo que tienen).
Una forma eficaz de implementar la autenticación de dos factores (2FA) consiste en generar un código que cambia constantemente, que normalmente se envía a tu dispositivo móvil (mediante un mensaje de texto o una llamada), después de quehayas introducido tu nombre de usuario y contraseña.
La autenticación de dos factores (2FA) es uno de los métodos más sencillos para evitar que los ciberdelincuentes accedan a tus sistemas aprovechando credenciales débiles o robadas (contraseñas). El hecho de que se necesiten dos elementos de autenticación para iniciar sesión aumenta considerablemente el nivel de seguridad. Además, permite a los empleados trabajar a distancia sin temor a sufrir una violación de seguridad.
Otra ventaja importante de implementar la autenticación de dos factores (2FA) está relacionada con el cumplimiento de la normativa del sector. Normas reguladoras como las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y el Reglamento General de Protección de Datos (RGPD) exigen que los usuarios inicien sesión de forma segura y autorizada en las redes de la empresa para ayudar a prevenir filtraciones de datos. De hecho, el requisito 8.1 de las PCI DSS establece claramente la obligación de incorporar la autenticación de dos factores (2FA) para el acceso remoto a la red por parte de empleados, administradores y terceros.
La oportunidad para los MSP
Incorporar la autenticación de dos factores (2FA) a sus servicios de seguridad gestionados supone una excelente oportunidad de crecimiento para los proveedores de servicios gestionados (MSP). Esto les permite proteger las redes de sus clientes frente a accesos no autorizados y piratas informáticos. Las pequeñas y medianas empresas (pymes) suelen contar con un equipo de TI reducido y un presupuesto limitado, lo que les dificulta la gestión de redes complejas. En tales casos, pueden optar por externalizar parte o la totalidad de las funciones de TI a un MSP de contratar personal para gestionarlas por sí mismas. En lo que respecta a la seguridad informática, es posible que una PYME desee MSP encargue MSP ello y proporcione no solo la tecnología, sino también la formación de los empleados en el uso adecuado de la 2FA y otras buenas prácticas de seguridad. En casos como estos, los MSP pueden intervenir e implementar una solución de 2FA que mejore la postura de seguridad de la empresa cliente y mantenga sus datos a salvo.
La venta de soluciones de seguridad puede resultar complicada para los proveedores de servicios gestionados (MSP). A pesar de que las violaciones de seguridad acaparan los titulares de las noticias cada dos por tres, muchas pymes optan por ignorar el tema, ya que no son conscientes de los riesgos a los que podrían enfrentarse.
Si quieres aprender a desarrollar una estrategia de seguridad que aumente tus ingresos recurrentes y tu rentabilidad, inscríbete en nuestro seminario web «Cómo evitar los errores más comunes MSP ».
