¡El comienzo de una Nueva Era, no más contraseñas!

Deja atrás las contraseñas, protege tus cuentas y tu información utilizando la autenticación multifactor (MFA).

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció en las últimas semanas que agregó a su lista de malas prácticas de ciberseguridad el método de autenticación de factor único (SFA). 

La razón por la que tomó esta decisión se debe a que vulnerar este método cada vez es más fácil para los atacantes que emplean técnicas de phishing, keylogging, rastreo de redes, ingeniería social, malware, ataques de fuerza bruta, volcado de credenciales). Por lo que recomienda en su reemplazo implementar autenticación multifactor (MFA).

Nuestras recomendaciones

• Dentro de las políticas de la compañía establecer que en el proceso de provisioning Access o identity and access management, se debe de forzar a que cada usuario creado tenga al menos métodos de autenticación de dos pasos (contraseña y token asincrónico o token sincrónico).
  
  
• Aplicar doble factor de autenticación al acceso de los activos críticos de la compañía.
  
  
• Aplicar MFA para las VPN tipo client como lo puede ser PulseSecure o GlobalProtect, tanto a proveedores como a los usuarios de la compañía.
  
  
• Aplicar MFA a cada uno de los usuarios que contenga un correo corporativo (Debe estar especificado en el proceso de provissioning access).