¿Por qué es importante blindar tu organización con Doble Factor de Autenticación?
Es ante situaciones excepcionales, como los ciberataques que se están produciendo durante la Guerra de Ucrania, cuando los organismos públicos deben acelerar la toma de decisiones sobre cómo impulsar su seguridad.
Esta coyuntura se ha hecho palpable en los últimos años y es que, según un estudio, el 69% de las AAPP locales que fueron atacadas por ransomware durante 2021 sufrieron un cifrado de datos (mientras que la media intersectorial se sitúa en el 54%).
“Las tensiones internacionales no han hecho más que empeorar la situación, y dado el carácter crítico de la información de las AAPP, éstas están tomando medidas de seguridad como el Doble Factor de Autenticación o las soluciones de control de accesos para aumentar su seguridad”, explica José Luis Martín, director comercial de Alhambra IT.
¿Qué es el doble factor de autenticación?
Se trata de una medida de seguridad, cada vez más extendida, que requiere de un código llamado token (obtenido a través de una aplicación, un email, un SMS o un dispositivo hardware) y una contraseña para poder acceder a un servicio, mientras que de no ser así solo se necesitaría una contraseña.
¿Cómo hacer para que no afecte a la productividad?
Está claro que tener que obtener e introducir tokens, añadidos a las contraseñas, para acceder a las aplicaciones y/o servicios de nuestra organización, no parece lo más productivo. De ahí que
existan las arquitecturas Single Sign-on multiservicio, que aportan una tecnología que permite reutilizar las credenciales de forma segura de forma que no sea necesario volver a logarse al cambiar de aplicación o servicio.
¿Qué otras medidas de seguridad puedo tomar?
José Luis Martín explica que, en este sentido, además, son importantes las soluciones para el control de privilegios, roles y permisos de los usuarios logados en D.A. y LDAP, así como soluciones de control de accesos a nivel red LAN (NAC) para asegurar que cada usuario o grupo acceda solo a lo que realmente debe acceder para su trabajado diario.
Ciberseguridad en modo servicio
Como decíamos, las AAPP tienen grandes dificultades para gestionar su seguridad (sobre todo por una falta de recursos y personal especializado), de ahí que sea de suma importancia que deleguen la ciberseguridad en profesionales del sector que tengan la capacidad de actualizar y gestionar correctamente soluciones y servicios.
“Estamos en un momento muy complicado en el que cualquier medida de prevención es poca. Recomendamos, tanto al sector público como al privado, que opten por una seguridad proactive y, en el caso de no poder llevarla a cabo por ellos mismos, que confíen en compañías especializadas que puedan ayudarles con su experiencia y conocimientos en modo servicio”, afirma el Director Comercial de Alhambra IT.
Alhambra, partner Advanced de Fortinet, ofrece, tanto a AAPP como a compañías del sector privado, soluciones en la nube que garantizan la seguridad de las infraestructuras TI (como los puestos de trabajo) ante posibles ciberamenazas.