Actualidad Info Actualidad

¿Por qué es importante blindar tu organización con Doble Factor de Autenticación?

25/04/2022

Es ante situaciones excepcionales, como los ciberataques que se están produciendo durante la Guerra de Ucrania, cuando los organismos públicos deben acelerar la toma de decisiones sobre cómo impulsar su seguridad.

Esta coyuntura se ha hecho palpable en los últimos años y es que, según un estudio, el 69% de las AAPP locales que fueron atacadas por ransomware durante 2021 sufrieron un cifrado de datos (mientras que la media intersectorial se sitúa en el 54%).

“Las tensiones internacionales no han hecho más que empeorar la situación, y dado el carácter crítico de la información de las AAPP, éstas están tomando medidas de seguridad como el Doble Factor de Autenticación o las soluciones de control de accesos para aumentar su seguridad”, explica José Luis Martín, director comercial de Alhambra IT.

Imagen

¿Qué es el doble factor de autenticación?

Se trata de una medida de seguridad, cada vez más extendida, que requiere de un código llamado token (obtenido a través de una aplicación, un email, un SMS o un dispositivo hardware) y una contraseña para poder acceder a un servicio, mientras que de no ser así solo se necesitaría una contraseña.

¿Cómo hacer para que no afecte a la productividad?

Está claro que tener que obtener e introducir tokens, añadidos a las contraseñas, para acceder a las aplicaciones y/o servicios de nuestra organización, no parece lo más productivo. De ahí que

existan las arquitecturas Single Sign-on multiservicio, que aportan una tecnología que permite reutilizar las credenciales de forma segura de forma que no sea necesario volver a logarse al cambiar de aplicación o servicio.

¿Qué otras medidas de seguridad puedo tomar?
José Luis Martín explica que, en este sentido, además, son importantes las soluciones para el control de privilegios, roles y permisos de los usuarios logados en D.A. y LDAP, así como soluciones de control de accesos a nivel red LAN (NAC) para asegurar que cada usuario o grupo acceda solo a lo que realmente debe acceder para su trabajado diario.

Ciberseguridad en modo servicio

Como decíamos, las AAPP tienen grandes dificultades para gestionar su seguridad (sobre todo por una falta de recursos y personal especializado), de ahí que sea de suma importancia que deleguen la ciberseguridad en profesionales del sector que tengan la capacidad de actualizar y gestionar correctamente soluciones y servicios.

“Estamos en un momento muy complicado en el que cualquier medida de prevención es poca. Recomendamos, tanto al sector público como al privado, que opten por una seguridad proactive y, en el caso de no poder llevarla a cabo por ellos mismos, que confíen en compañías especializadas que puedan ayudarles con su experiencia y conocimientos en modo servicio”, afirma el Director Comercial de Alhambra IT.

Alhambra, partner Advanced de Fortinet, ofrece, tanto a AAPP como a compañías del sector privado, soluciones en la nube que garantizan la seguridad de las infraestructuras TI (como los puestos de trabajo) ante posibles ciberamenazas.

Empresas o entidades relacionadas

Alhambra IT - Alhambra Systems, S.A.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos