20 | 06 | 2018

El caso de la autenticación multifactor que detiene ataques casi 100% automatizados

Dé rienda suelta a la seguridad inigualable con la autenticación multifactor: ¡Diga adiós a los ataques automatizados!

Introducción

La autenticación multifactor (MFA) es una medida de seguridad cibernética que agrega una capa adicional de protección a las cuentas de usuario al requerir más que solo una contraseña para iniciar sesión. Combina dos o más métodos de autenticación independientes, como una contraseña y un token de seguridad, o una contraseña y una huella digital, para verificar la identidad de un usuario. MFA se considera más seguro que los métodos tradicionales de autenticación de un solo factor, como las contraseñas solas, ya que hace que sea mucho más difícil para las personas no autorizadas obtener acceso a información y sistemas confidenciales.

Para las empresas, implementar MFA es esencial en el panorama actual de amenazas cibernéticas, donde las filtraciones de datos y los ataques cibernéticos son cada vez más comunes. Al agregar una capa adicional de seguridad, MFA ayuda a reducir el riesgo de que la información confidencial sea robada o comprometida, y ayuda a garantizar la seguridad de los activos y sistemas comerciales importantes. Además, MFA también puede ayudar a las empresas a cumplir con las reglamentaciones y los estándares de la industria que requieren métodos de autenticación sólidos. Con MFA, las empresas pueden tener la tranquilidad de saber que sus sistemas y datos están bien protegidos, lo que reduce la probabilidad de filtraciones de datos y ataques cibernéticos costosos y dañinos.

Historia central

Todas las aplicaciones orientadas a Internet para empresas son vulnerables a los ataques cibernéticos y las violaciones de datos, lo que las convierte en un objetivo principal para los actores malintencionados que buscan robar información confidencial o interrumpir las operaciones. En la era digital actual, las empresas dependen en gran medida de estas aplicaciones para realizar operaciones diarias, almacenar información confidencial y conectarse con clientes y socios. Como tal, es crucial que estas aplicaciones estén debidamente protegidas para minimizar el riesgo de robo de datos, ataques cibernéticos y otras actividades maliciosas.

La autenticación multifactor (MFA) es una medida de seguridad crucial para mitigar estos riesgos, ya que agrega una capa adicional de protección a las cuentas de usuario al requerir más que solo una contraseña para iniciar sesión. MFA requiere que los usuarios proporcionen dos o más métodos de autenticación independientes, como una contraseña y un token de seguridad o una contraseña y una huella digital, lo que dificulta mucho más el acceso de personas no autorizadas a información y sistemas confidenciales.

Además de proporcionar una línea de defensa más sólida contra las amenazas cibernéticas, MFA también puede ayudar a las empresas a cumplir con las normas y estándares de la industria que requieren métodos de autenticación sólidos. Al implementar MFA para todas las aplicaciones orientadas a Internet, las empresas pueden protegerse mejor contra los ataques cibernéticos y reducir el riesgo de filtraciones de datos.

Además, MFA también puede mejorar la experiencia general del usuario al reducir el riesgo de acceso no autorizado y apropiación de la cuenta, lo que reduce la probabilidad de frustración del cliente y pérdida de confianza. En el vertiginoso panorama digital actual, las empresas deben adoptar un enfoque proactivo de la ciberseguridad y asegurarse de que todas las aplicaciones orientadas a Internet estén debidamente protegidas con MFA para mitigar los ataques y proteger la información confidencial.

Algunos datos interesantes y estadísticas sobre – 'Autenticación multifactor

Aquí hay algunos datos y estadísticas interesantes sobre la autenticación multifactor (MFA):

  1. Se ha descubierto que MFA tiene una eficacia del 99.9 % para detener los ataques automatizados.
  2. Según un estudio de Google, MFA evitó el 100 % de los ataques masivos de phishing y el 100 % de los ataques dirigidos.
  3. En 2020, el 80 % de las violaciones de datos involucraron contraseñas robadas o débiles.
  4. El costo promedio de una violación de datos en 2020 fue de $ 3.86 millones.
  5. Un informe de Verizon encontró que el uso de MFA redujo el riesgo de una violación de datos en un 99.9 %.
  6. Según una encuesta reciente, más del 60 % de las organizaciones utilizan MFA para proteger a su fuerza de trabajo remota.
  7. MFA se está volviendo cada vez más popular como medida de seguridad, con una tasa de crecimiento anual de más del 15%.
  8. Una encuesta realizada por Duo Security encontró que, de las empresas que utilizan MFA, el 92 % de los encuestados consideró que era algo o muy eficaz para prevenir las infracciones de seguridad.

Microsoft dice que los usuarios que habilitan la autenticación multifactor (MFA) para sus cuentas terminarán bloqueando el 99.999% de los ataques automáticos.

La recomendación no solo se aplica a las cuentas de Microsoft, sino también a cualquier otro perfil en cualquier otro sitio web o servicio en línea.

Si el proveedor de servicios admite la autenticación multifactor, Microsoft recomienda usarla, independientemente de si se trata de algo tan simple como contraseñas de un solo uso basadas en SMS o soluciones biométricas avanzadas.

"Según nuestros estudios, su cuenta tiene un 99.9% menos de probabilidades de verse comprometida si utiliza MFA". dijo Alex Weinert, Group Program Manager para Identity Security and Protection en Microsoft.

LAS CONTRASEÑAS NO IMPORTAN MÁS

Weinert dijo que los viejos consejos como "nunca use una contraseña que se haya visto en una infracción" o "use contraseñas realmente largas" no ayuda realmente.

Debería saberlo. Weinert fue uno de los ingenieros de Microsoft que trabajó para prohibir las contraseñas que se convirtieron en parte de las listas de violaciones públicas de los sistemas Cuenta de Microsoft y Azure AD. de nuevo en 2016. Como resultado de su trabajo, a los usuarios de Microsoft que usaban o intentaban usar una contraseña filtrada en una violación de datos anterior se les pidió que cambiaran sus credenciales.

3 pasos en la autenticación de múltiples factores

La autenticación multifactor (MFA) es un método de autenticación en el que el usuario de una computadora tiene acceso solo después de presentar con éxito dos o más pruebas (o factores) a un mecanismo de autenticación:

  •  Conocimiento - algo que el usuario y solo el usuario sabe
  •  Posesión - algo que el usuario y solo el usuario tiene
  •  Inherencia - algo que el usuario y solo el usuario es

MFA (también conocida como autenticación de dos factores) se usa con mucha frecuencia en el entorno de red o de borde, pero también se puede usar en el interior para proteger datos y recursos valiosos.

1. Ventajas y Beneficios de autenticación multifactor para empresas

Mejorar el cumplimiento, mitigar los riesgos legales y fortalecer la seguridad: ganar en todo momento

Además del cifrado de datos, los gobiernos estatales y federales y la PSD2 (Directiva de servicios de pago 2 | Comisión Europea) de Europa han hecho obligatorio que empresas y bancos específicos implementen la autenticación multifactor en los procedimientos operativos estándar a nivel de usuario final.
MFA proporciona una capa adicional de seguridad que evita que los piratas informáticos roben sus datos. A menos que tengan todos los factores mencionados anteriormente, no accederán a la cuenta. Incluso cuando su tarjeta de crédito sea robada o clonada, no podrán retirar ni realizar compras.

PSD2 - Directiva de servicios de pago 2 | Comisión Europea

PSD2 es la legislación europea propuesta por la Autoridad Bancaria Europea (EBA) que estipula nuevos requisitos para autenticar pagos en línea, entre otras cosas.
Este conjunto de requisitos también se conoce como soluciones SCA (Strong Customer Authentication). Su efecto previsto es aumentar la seguridad de los pagos en línea y reducir la cantidad de fraude. Los minoristas en línea deberán cumplir con estas regulaciones a partir de septiembre de 2019, lo que significa que si no lo hacen, los clientes no podrán proceder con los pagos.

2 Simplificación y facilidad del proceso de inicio de sesión

Pensaría que tener múltiples factores de autenticación haría que iniciar sesión en cuentas sea más complicado. Pero la seguridad adicional que brinda MFA permite a las empresas utilizar opciones de inicio de sesión más avanzadas, como el inicio de sesión único.

3 MFA es un componente esencial de la ciberseguridad

A medida que su número y alcance continúan aumentando, muchas empresas reconocen la amenaza de las filtraciones de datos. Es bueno que este año, la ciberseguridad se haya convertido en una prioridad para muchas organizaciones, especialmente con el auge de las comunicaciones en la nube.

Arriba hemos enumerado 3 pasos básicos en MFA; ahora tomemos una vista más granular.

  • El robo de identidad es un tipo de delito fácil, de bajo riesgo y alta recompensa y una amenaza para todas las empresas.
  • Las credenciales de usuario débiles o robadas son las armas preferidas de los piratas informáticos. El número es – 95 %
  • Las pequeñas y medianas empresas y las empresas están dirigidas.
  • Sin embargo, sin la autenticación del usuario, la puerta principal está abierta para intrusos. Piense MFA que mitiga eso.
  • El robo de contraseñas evoluciona continuamente a medida que los piratas informáticos emplean métodos como el registro de teclas y el phishing. Nuevamente, MFA mitigará eso.
  • Los usuarios ya están acostumbrados a varias formas de autenticación. MFA no será una sorpresa para ellos.

Conclusión

Es evidente a partir de los puntos enumerados anteriormente que los beneficios de la MFA superarán cualquier posible inconveniente. Seguramente podrá dormir por la noche, sabiendo que su negocio y sus recursos están seguros y protegidos.

¿Qué es la autenticación multifactor?

Video proporcionado por el profesor Messer

 

¿Listo para empezar?


Eficiencia | Precisión | Automatización | Innovación | Productividad | Ventaja competitiva | Rentabilidad | Escalabilidad | Personalización | Redes de datos | Redes | Infraestructura | Conectividad | Comunicación | Transmisión | Centro de datos | Interruptores | Enrutadores | Protocolos | Redes en la nube | Infraestructura en la nube | Computación en la nube | Virtualización | Servicios en la nube | Infraestructura como servicio (IaaS) | Plataforma como servicio (PaaS) | Software como servicio (SaaS) | Multinube | Nube Híbrida | Nube pública | Nube privada | Ciberseguridad | Seguridad | Privacidad | Cifrado | Autenticación | Inteligencia de amenazas | Detección de intrusos | cortafuegos | Malware | suplantación de identidad | Gestión de riesgos | Cumplimiento | Ataque cibernetico

Comuníquese con nosotros para obtener más información, implementar inteligencia artificial y aprendizaje automático, y aprender cómo nuestras herramientas pueden hacer que sus datos sean más precisos. Podemos responder a todas sus preguntas.

Consulte nuestra página de destino para conocer la gama completa de servicios en el modelo B2B, nuestro portal hermano. AIdot.Nube | La búsqueda inteligente resuelve problemas comerciales

Búsqueda cognitiva inteligente – Producto de IA en funcionamiento que aprovecha la IA y la PNL para leer y comprender los documentos legales, financieros y médicos más complejos para descubrir información detallada. El usuario final hace preguntas para encontrar respuestas, como ChatGPT solo para su organización de datos internos.

Comparación de documentos (revisión de datos) – Producto de IA de trabajo. Permite a los profesionales legales revisar miles de contratos y documentos legales comparándolos con una copia maestra y respondiendo las preguntas de los abogados. AI y NLP comprenden las preguntas y las respuestas se entregan en un solo informe. Nuestra comparación de documentos elimina las tareas que consumen mucho tiempo.

Programe una reunión | Inteligencia artificial | Café virtual

Por favor, eche un vistazo a nuestros estudios de casos y otras publicaciones para obtener más información:

¿Cómo proteger toda su red de los ataques cibernéticos?

8x mejores consejos para el trabajo remoto, qué desafíos enfrentan las empresas; Nuestras soluciones

Tendencias de computación en la nube, ciberseguridad y redes para 2021 y más allá

Control de admisión de red (NAC): sobre cómo abordar las vulnerabilidades y el acceso no autorizado

Ancho de banda, velocidad, latencia y rendimiento

La inteligencia artificial y la automatización ayudan a los abogados a revisar toneladas de documentos para acelerar las fusiones y adquisiciones

#mfa #datos #redes #ciberseguridad #conectando #negocios

LC

ARTÍCULOS RELACIONADOS

31 | 01 | 2023

¿Qué quieren los abogados y bufetes de abogados de la inteligencia artificial?

Las principales firmas de consultoría como Accenture, Deloitte y McKinsey & Company han notado una tendencia creciente entre los bufetes de abogados para adoptar tecnologías de inteligencia artificial (IA).
20 | 01 | 2023

Revelando las cinco principales tendencias peligrosas y amenazantes que enfrentan los bufetes de abogados en la actualidad

A medida que el panorama legal sigue evolucionando, los bufetes de abogados se enfrentan a una serie de tendencias nuevas y peligrosas que amenazan con interrumpir su negocio y comprometer su éxito.
18 | 01 | 2023

Bufetes de abogados y la nube de AWS: lograr la privacidad y el cumplimiento de los datos en la era digital

La reputación de cualquier estudio de abogados y la confianza de sus clientes dependen de su capacidad para proteger los datos que manejan. Además, los bufetes de abogados están sujetos a diversas leyes y reglamentos de seguridad y privacidad de datos.
14 | 01 | 2023

La Inteligencia Artificial (IA) puede responder preguntas condicionales: '¿Sobre qué base las partes pueden rescindir el contrato de arrendamiento?'

Capacitar a los abogados con análisis sofisticados impulsados ​​por IA: interpretar los documentos más complejos y encontrar condiciones opuestas