Análisis de acceso y autenticación multifactorial: blinda tu negocio
El análisis de acceso a los sistemas es una herramienta fundamental para blindar la seguridad corporativa. Saber qué usuarios han tratado de conectarse y en qué horas lo han intentado puede dar pistas sobre posibles robos de identidad. Algo que, por supuesto, podemos combatir sumando controles de autenticación multifactoriales.
Es una realidad incontestable: hoy en día los ciberdelincuentes no necesitan infiltrarse en los sistemas de una empresa. Esa imagen peliculera de alguien tecleando códigos cual poseso frente a la pantalla de un ordenador para colarse en una compañía u organización es algo del siglo pasado. No tiene nada que ver con la realidad. Los cibercriminales, cuando quieren acceder, simplemente, se logean. Para ello, ya se han encargado de robar previamente las credenciales de algún usuario autorizado. Muchas veces, aprovechando su descuido o la curiosidad provocada por un en apariencia simple correo electrónico.
El usuario, sin duda alguna, es el eslabón más débil del entramado de seguridad informática de cualquier organismo o corporación. Por eso, hoy en día no basta con aplicar el tradicional método usuario-contraseña cuando se accede a los sistemas. Sobre todo, porque la capacidad de computación actual hace que contraseñas que antes parecían lo bastante fuertes no aguanten ahora más que unos minutos antes de ser descubiertas. Por eso, aplicar factores de autenticación multifactorial es mucho más que una necesidad para cualquier organización. Así, incluso ante el robo de credenciales, pueden garantizarse unos mínimos de protección. Existen varias formas de aplicar múltiples factores de autenticación. Como, por ejemplo, aplicar la biometría o el uso de dispositivos físicos externos. O, también, el uso de un autenticador, como el Advanced Microsoft Authenticator, accesible como una app para móvil.
Qué novedades han llegado para la última versión del Advanced Microsoft Authenticator
Hace ya varias semanas, Microsoft anunció que iba a introducir algunas características de seguridad críticas en su Advanced Authenticator. Ahora, esas novedades ya están disponibles de manera general para todos sus usuarios. Entre ellas, destacan dos destinadas a evitar, en la medida de lo posible, que se produzcan permisos de acceso de manera accidental: la equivalencia numérica y la adición de más contexto.
Con la equivalencia numérica, o number matching, los administradores de los sistemas pueden solicitar al usuario que está usando Advanced Microsoft Authenticator que introduzca el mismo número que puede ver en la pantalla. En caso de que no se cumpla esta condición, por supuesto, el acceso resultará denegado. Incluso, el propio usuario puede informar, pulsando un botón, de que no es él quien realmente está tratando de conseguir acceso a los sistemas de la empresa. Bajo estas líneas puedes ver una imagen de cómo se mostraría esta característica a través de esta app móvil.
Por otro lado, esta petición de introducir un número para garantizar el acceso a los sistemas puede venir acompañada de más información a nivel contextual. Así, la aplicación puede informarnos de a qué aplicación se está intentando tener acceso y desde dónde se está tratando de acceder. En este caso, por medio de la dirección IP del dispositivo con el que se está intentando establecer este login en los sistemas. Como en el caso anterior, bajo estas líneas puedes ver una imagen de ejemplo de la información que se mostraría la app Advanced Microsoft Authenticator.
Cómo podemos ayudarte desde AWERTY a aprovechar el análisis de acceso y blindar tu negocio
A través de esta última función, precisamente, podemos identificar los datos del intento de logueo para llevar a cabo un análisis del acceso. En caso de que los ciberdelincuentes no hayan enmascarado su IP, podremos saber su localización geográfica. Y, aunque lo hagan, sí podremos saber con certeza cuál es la aplicación en concreto que ha suscitado su interés. Y, por tanto, obrar en consecuencia para aumentar su nivel de protección.
Desde AWERTY, además, podemos poner a tu alcance varias soluciones para ayudarte a aumentar la seguridad de los sistemas de tu empresa. Por un lado, con nuestra solución AWERTY Microsoft Defender for Business. Con ella podrás contar con un servicio gestionado diseñado para multiplicar la protección de los puntos de conexión de tu negocio. Su objetivo fundamental es impedir, detectar, investigar y dar siempre la mejor respuesta ante amenazas avanzadas tanto de virus como de malware.
Por otro lado, también puedes contar con AWERTY Ciberseguridad M365. Esta solución, por su parte, ofrece un servicio gestionado, permanente y continuo que te permitirá aumentar la seguridad del entorno Microsoft 365 de tu negocio. Para ello, se basa en un modelo de confianza cero con controles a cuatro niveles:
- Identidad. Una autenticación sólida en todos los servicios que forman parte de la suscripción permite comprobar y proteger cada identidad de usuario.
- Dispositivos. La visibilidad sobre los dispositivos que acceden a los servicios permite garantizar tanto el cumplimiento como su estado antes de darles acceso.
- Aplicaciones. Desde este punto de vista, primero, se comprueba que tengan los permisos adecuados. En segundo lugar, se programa su acceso en función de un análisis en tiempo real. Y, finalmente se controlan las acciones de los usuarios.
- Datos. En este caso, se aplican tanto el cifrado como restricciones de acceso en función de las directivas de cada empresa. Y, además, los datos se clasifican y etiquetan de acuerdo con su ubicación.
Si quieres más información sobre cómo puedes blindar tu negocio, ponte en contacto con nosotros. Sin compromiso. Estaremos encantados de darte una respuesta.