Delitos Informáticos, Protección de Datos y Autenticación de factores múltiples (MFA)

Equipo de confianza en la nube

Por: Adrienne Hall, Gerente General, Computación Confiable

Casi todos conocemos el concepto de una carrera armamentista. En el mundo de la seguridad cibernética, esta frase también está en uso. Normalmente, una "carrera armamentista" en la seguridad cibernética se refiere a la escalada de respuestas cuando una parte crea una amenaza y, a continuación, se produce una contra-medida para neutralizar la nueva amenaza, lo que se traduce en una nueva referencia que, entonces, requiere ataques cada vez más sofisticados para tener éxito. Para mejor o para peor, se han desarrollado muchos de los importantes avances tecnológicos que dan forma a nuestro mundo moderno, pero también tenemos que vivir en un mundo con constante vigilancia. A menudo, las tecnologías exitosas comienzan con un enfoque en la funcionalidad, luego en la adopción y, finalmente, pasan a una fase de madurez que comúnmente incluye problemas inesperados que surgen de las decisiones tomadas en las fases anteriores.

Como se pone de manifiesto en los informes sobre seguridad cibernética de Microsoft anteriores, una de las maneras más comunes en que un sistema se pone en peligro para fines delictivos resulta de contraseñas débiles.  Hemos publicado una serie de recursos que pueden ayudar a guiar a sus empleados acerca de cómo desarrollar contraseñas seguras con recursos tales como nuestra reciente serie de "blogs sobre Consejos y pláticas de Seguridad":  Las 5 contraseñas que nunca debe utilizar y cómo crear contraseñas más seguras y protegerlas.  Si bien crear contraseñas seguras es esencial, ahora la delincuencia organizada impulsa una "carrera armamentista" cibernética y está claro que se han creado organizaciones neutralizadoras para protegerlas, que a menudo se la pasan recuperando terreno.  Ahora más que nunca es el momento de adoptar nuevas medidas disponibles, incluyendo la autenticación de múltiples factores. 

La autenticación de factores múltiples (MFA) es una contra-medida que proporciona una capa adicional de protección al pedir a una persona múltiples formas de identificación, lo que dificulta aún más a los piratas conseguir acceso al sistema.  Comúnmente, la auto-identificación se divide en estos tres factores:

    • Algo que usted sabe (una contraseña o número de identificación personal [PIN])
    • Algo que usted tiene (una tarjeta inteligente o dispositivo)
    • Algo que usted es (una huella dactilar o otro sistema biométrico de captura)

Cuando una organización exige a sus empleados que proporcionen más de un factor al conceder acceso a sus datos, es más difícil para un delincuente suplantar al empleado. El robo de la contraseña ya no es suficiente para tener acceso, y sin el elemento físico adicional requerido, un criminal cibernético enfrentará a un reto mayor.

Hay muchas implementaciones disponibles de MFA, pero son relativamente costosas y, a menudo, sólo se ven en entornos de alta seguridad. La autentificación de dos factores (2FA) es un escenario común de MFA en el mundo de los negocios, donde se utilizan las tarjetas inteligentes junto con un PIN al iniciar sesión en el sistema.   La MFA no es en modo alguno una nueva tecnología; sin embargo, se han producido muchos avances en el hardware de los dispositivos modernos que han simplificado enormemente su despliegue y administración.  2FA ha estado disponible en los productos y servicios de Microsoft desde hace ya algún tiempo y, a menudo, se pueden adoptar con un pequeño costo o de forma gratuita. (Vea la siguiente lista)

Para aquellos que buscan una capa adicional de seguridad que ayude a proteger los datos de la organización, sugiero que comiencen con la adición de una verificación de dos pasos a sus cuentas personales de Microsoft y, a continuación, difundirla dentro de sus organizaciones.  Habilitar una verificación de dos pasos es un proceso bastante directo y se puede activar rápidamente. Vea desde aquí los siguientes recursos que le pueden ayudar a agregar 2FA en Windows, Office y Online Services de Microsoft con el fin de proteger mejor las identidades corporativas: Tarjetas inteligentes virtuales de Windows, Autenticación de factores múltiples de Azure, Descripción de la autenticación de factores múltiples de Windows Azure y Autenticación de factores múltiples de Office 365.

Original:  http://blogs.technet.com/b/trustworthycomputing/archive/2014/09/16/cybercrime-data-protection-and-multi-factor-authentication-mfa.aspx