Fortalece la seguridad de tu organización con MFA

Las soluciones de doble factor de autenticación ayudan a proteger uno de los procesos que usamos a diario, y tal vez tan común para todos nosotros, que no nos percatamos de su importancia, me refiero al inicio de sesión en aplicaciones, redes, dispositivos o portales web.

Anteriormente tan solo usábamos un nombre de usuario y un password, sin embargo con el avance en las técnicas de los ciberdelincuentes, los ataques dirigidos al robo de sesiones se incrementaron y fue necesario robustecer este proceso, para lograr este objetivo, se agregó un paso más en el proceso de autenticación de los usuario, hoy en día, se debe proporcionar adicional a su nombre de usario y password, un segundo password o código dinámico, único para cada usuario y para cada sesión, conocido como OTP = One-Time Password.

Este OTP inicialmente era enviado a través de mensaje SMS a los teléfonos de los usuarios, ahora estos sistemas, son nombrados como MFA (Multi-Factor Authentication) o Multifactor de autenticación, y ahora es necesario que los usuarios proporcionen dos o más formas de verificación de identidad antes de acceder a un sistema, estos factores pueden ser:

• Elementos que los usuarios conocen como contraseña o PINs
• Algo que tienen los usuarios como: dispositivos móviles, tokens o tarjetas inteligentes
• Biometría, ya sea huella digital o reconocimiento facial

En resumen, las soluciones MFA verifican la identidad de los usuarios cuando inician sesión en sistemas empresariales tales, asegurándose que es un usuario legítimo.

Algunos datos importantes con respecto al no contar con un sistema robusto de autenticación son los siguientes:

• El 81% de las violaciones de acceso comienzan con una credencial débil o robada.
• El 99.99% de los ciberataques automatizados modernos se pueden bloquear con soluciones de MFA.
• Existen brechas de seguridad que se abren cuando los empleados dejan de trabajar en las empresas y siguen teniendo acceso a la información mucho tiempo después de haber salido.

¿Qué es MFA?

Es una solución de seguridad diseñada para fortalecer la autenticación de usuarios al requerir múltiples formas de verificación antes de conceder acceso a sistemas o aplicaciones. Esta herramienta es especialmente útil para proteger contra accesos no autorizados, incluso si las credenciales principales, como contraseñas, son comprometidas, además ayuda a las empresas a cumplir con normatividades y la protección de datos sensibles.

Características principales:

• Autenticación en dos pasos (2FA): Combina algo que el usuario sabe (contraseña) con algo que tiene (como un código enviado a su móvil) o algo que es (biometría).
• Integración sencilla: Se puede integrar con sistemas existentes, como VPNs, correos electrónicos y aplicaciones en la nube.
• Flexibilidad: Ofrece múltiples métodos de autenticación, como códigos SMS, aplicaciones autenticadoras (Google Authenticator, Microsoft Authenticator) o tokens físicos.
• Seguridad reforzada: Reduce el riesgo de brechas de seguridad al añadir una capa adicional de protección.
• Cumplimiento normativo: Ayuda a cumplir con regulaciones como GDPR, HIPAA o PCI DSS, que exigen medidas de seguridad robustas.

Tipo de soluciones que pueden ser protegidas con Censornet MFA.

• Acceso remoto a través de VPN’s con o sin integración RADIUS.
• Aplicaciones web tales como OWA, Sharepoint RD Web Access y cualquier otro operando sobre IIS.
• Ingreso a computadoras Windows y escritorios remotos.
• Inicio de sesión a redes Windows con AD.
• Aplicaciones ADFS para Google Apps, Sales Force y muchas más.

Censornet incluye una gran variedad de reportes en todas sus soluciones, específicamente en MFA nos ofrece:

Reportes en tiempo real:

Los gráficos nos permiten consultar la actividad de autenticación en tiempo real por usuario, dirección IP, datos de geo-IP, resultado de inicio de sesión, tipo de cliente de autenticación. Vea exactamente qué usuarios se están autenticando en qué sistemas, servicios y aplicaciones

Creador de reportes:

• Los administradores pueden definir sus propios informes en función de los nombres de los campos y los criterios disponibles.
• Los informes se pueden guardar y luego exportar a CSV o PDF. Se pueden buscar informes de auditoría utilizando

Programación y alertas:

• Vincula informes a programaciones y opcionalmente, recibe una alerta solo cuando hace match con eventos en específico (conocido como modo de alerta), es decir cuando se conjugan una serie eventos en específico que nos interesa monitorear el sistema puede alertarnos.
• Alerta sobre inicios de sesión fallidos, usuarios específicos, lugares de donde se están iniciando sesiones, sistemas a los que se están ingresando y muchos otros parámetros configurables.

Informes de principales tendencias:

Una selección de informes de tendencias predefinidos con datos en forma de gráficos y tablas. Los informes de tendencias se pueden exportar a formato PDF y enviar por correo electrónico a los destinatarios.

Vistas múltiples:

• Permite generar reportes e informes por usuario, dirección IP, datos geográficos de IP, resultado de inicio de sesión, tipo de cliente de autenticación y más.
• Retención de registros y archivado automático
• Los registros de actividad (logs) se archivan automáticamente después de 1 año y están disponibles para su descarga desde la plataforma Censornet durante un período adicional de 12 meses.

No se pierdan el video completo:

• Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR