Actualidad Info Actualidad

Los ciberataques en escritorios remotos aumentaron un 450% durante el COVID-19

Redacción Interempresas28/09/2020

En América Latina, los ciberataques a escritorios remotos aumentaron 450%, según un estudio de Kaspersky. Esto se debe a que los ciberdelincuentes encontraron la oportunidad en contraseñas robadas, phishing, malware, ransomware con entornos de baja seguridad como la 'oficina en casa'. El bloqueo causado por COVID-19 se convierte en el escenario perfecto con el 77% de la población latinoamericana conectada en casa, según los datos de la Unidad Internacional de telecomunicaciones (UIT).

Los usuarios son el objetivo de los ataques de fuerza bruta que aplican estrategias de prueba y falla, para obtener nombres de usuario y contraseñas, y así obtener acceso a los dispositivos. En Brasil, este tipo de ataques fue de 50,5 millones en abril, seguido de Colombia con 11,9 millones, México con 9,3 millones, Chile con 4,3 millones, Perú con 3,6 millones y Argentina con 2,6 millones, según el análisis de Kaspersky.

Imagen

Para evitar el robo de información y lograr que los ciberdelincuentes no ingresen a los escritorios remotos y al sistema de la empresa, DigiCert recomienda el uso de autenticación multifactor para crear una defensa de capas cuando la empresa aplica dos o más credenciales de acceso.

La autenticación de múltiples factores se está volviendo más común con una tasa de crecimiento anual compuesta del 15% hasta 2025 particularmente en la industria financiera, y está avanzando para incluir escaneo de retina y huellas dactilares, reconocimiento de voz e incluso reconocimiento facial. Para mejorar la seguridad, la autenticación multifactor se puede incluir una contraseña, un token de seguridad y verificación biométrica.

“Exigir múltiples factores para autenticar a un usuario hace que sea más difícil para una persona no autorizada obtener acceso a computadoras, dispositivos móviles, ubicaciones físicas, redes o bases de datos; cada capa sucesiva debería ayudar a proteger donde otras capas pueden ser débiles”, afirma Dean Coclin, director senior de desarrollo comercial de DigiCert.

De hecho, la autenticación multifactor bloquea el 99,9% de los ataques automatizados, según Microsoft. En realidad, las contraseñas se pueden ver, escuchar, adivinar o omitir; una ficha se puede perder o robar; y un gemelo idéntico o el uso de una fotografía pueden incluso funcionar para engañar a los sistemas de reconocimiento biológico.

“Es por eso que la autenticación de múltiples factores es actualmente muy importante para la seguridad de la cuenta”, agrega Dean Coclin. El valor de la seguridad mediante la autenticación multifactor, si bien puede haber una debilidad en un factor de autenticación, por ejemplo, una contraseña o PIN robado, la fortaleza de un segundo o tercer factor compensa a los demás y fortalece el acceso a un sistema o plataforma.

El número de empresas que utilizan la autenticación multifactor sigue en aumento

Las firmas financieras y otras empresas orientadas al consumidor prefieren la autenticación multifactor. Según el estudio de LastPass realizado en 2019, el 57% de las empresas encuestadas utilizan actualmente la autenticación multifactor, y se prevé que para finales de este año, el 90% de las empresas utilizarán este tipo de solución.

“A medida que las contraseñas se vuelven cada vez más inseguras y nuestra informática móvil basada en la nube se vuelve más frecuente, las herramientas multifactoriales se utilizan en casi todos los rincones de la empresa, especialmente donde se consume información personal”, señala Coclin.

El estudio asegura que, en ciberseguridad, hacer bien lo básico a menudo tiene el mayor impacto en la prevención de los ataques más comunes, por lo que se espera ver un uso más generalizado de la autenticación multifactor en todos los sectores en los próximos años.

La forma de implementar la autenticación multifactor

Las empresas necesitan coordinar y configurar la infraestructura para que los inicios de sesión protegidos funcionen correctamente durante el uso y soporte de herramientas multifactoriales. Las herramientas utilizadas para la autenticación multifactor incluyen varios agentes de software que pueden proteger VPN, servidores de SharePoint, Outlook Web App y servidores de bases de datos.

“A medida que los servidores ‘in situ’ basados en hardware más tradicionales se trasladan a la nube, la mayoría de los proveedores de soluciones multifactor ofrecen opciones en la nube y en las instalaciones. Los clientes eligen cada vez más implementaciones externas debido al soporte y la flexibilidad de administración que ofrece la nube”, explica Coclin.

DigiCert recomienda evaluar cuidadosamente los productos de autenticación de múltiples factores, para determinar cómo cada uno difiere sutilmente con respecto a la implementación deseada. Algunas preguntas que las empresas deben hacer durante sus soluciones de autenticación multifactor son:

  • ¿Cuánta información privada maneja la red?
  • ¿Quién necesitará ver los informes producidos por estos productos?
  • ¿La empresa requiere la capacidad de ampliar la implementación?
  • ¿Quiénes estarán entre la colección inicial de usuarios piloto?
  • ¿Los empleados ya utilizan las herramientas de autenticación de dos factores disponibles con algunos servicios al consumidor?
  • ¿Cómo se manejará un restablecimiento de contraseña en un entorno de autenticación de múltiples factores?

Barreras para implementar la autenticación multifactor

La autenticación multifactor requiere una planificación avanzada y las empresas deben considerar muchos aspectos de la infraestructura de TI.

Por ejemplo, si el Active Directory de la empresa no es sencillo y preciso, implementar una solución de autenticación de múltiples factores será una forma dolorosa de llegar allí. Si la empresa usa servidores locales, es mejor que use, o al menos comience, las políticas de fortalecimiento de contraseñas integradas de Windows Server.

“Esto permitirá a la empresa medir cuánta resistencia hay por parte de los usuarios cuando tienen que cambiar regularmente sus contraseñas y hacerlas más complejas”, concluye Coclin.

Además, si la organización tiene un personal distribuido geográficamente, con pocas personas en muchas ciudades, puede ser difícil capacitar a la población de usuarios o difundir llaveros físicos; en estos casos, las empresas pueden querer buscar tokens de software o aplicaciones de software.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos