20 Abr 2022

Cómo prevenir los ciberataques con la autenticación multifactorial

Si quiere reforzar la ciberseguridad de sus operaciones bancarias, probablemente querrá saber cómo prevenir los ciberataques con la autenticación multifactor.

Al fin y al cabo, los ciberataques vuelven a ser el centro de atención mundial, junto con los métodos asociados para detenerlos.

No es ninguna sorpresa. La importancia de la autenticación multifactorial es evidente desde hace tiempo, pero una serie de acontecimientos ocurridos en los últimos años la han hecho más evidente que nunca.

Bellekens et al.'s Estudio 2021 concluyeron no sólo que "el aumento de la ansiedad provocado por la pandemia (de Covid-19) aumentó la probabilidad de ciberataques", sino también que se produjo el correspondiente "aumento del número y alcance de los ciberataques".

De hecho, desde 2020, 81% de las organizaciones mundiales han experimentado un aumento de las ciberamenazas.

mfa-image-quote

El otro factor es la guerra entre Ucrania y Rusia. Aunque se ha tranquilizado a las empresas británicas diciendo que no parece haber un mayor riesgo de ciberataques tras ella, los medios de comunicación se han apresurado a advertir de un potencial de contagio.

Por ello, el Gobierno británico ha publicado una serie de nuevas directrices animando a las empresas a actuar rápidamente, con especial atención que se dedica a la autenticación multifactorial.

En la misión de Accesspay de proporcionar un banca de empresa integrada experiencia y acoger a las empresas en el 4th En Ola Bancaria, entendemos que la seguridad es primordial.

Las operaciones bancarias de cualquier escala son objetivos atractivos para los ciberataques, y hay una serie de formas en las que la autenticación multifactor puede ayudar a blindar sus procesos.

Si quiere saber más, incluyendo cómo prevenir los ciberataques con la autenticación multifactor, siga leyendo.

 

¿Cómo ayuda la autenticación multifactorial?

La AMF dista mucho de ser el todo y el fin de la ciberseguridad.

Si quiere tomarse en serio la prevención de ciberataques, debería ser una de sus muchas líneas de defensa.

Sin embargo, en lo que respecta a la ciberseguridad en las operaciones bancarias y en otros ámbitos, la mayoría de las infracciones implican la obtención de credenciales de cuentas, ya sea mediante fuerza bruta, engaños o esfuerzos de piratería más abiertos.

Afortunadamente, la aplicación de la AMF es una victoria fácil. Puede evitar hasta 90% de ciberataques con un esfuerzo mínimo por su parte.

Si te preguntas cómo es la autenticación multifactor en un poco más de detalle, hay tres tipos principales, basados en las siguientes ideas:

  1. Algo que sabes. También conocida como autenticación basada en el conocimiento (KBA), esta capa de seguridad añadida probablemente se sienta como en casa. Es algo así como una segunda contraseña, un número pin o una pregunta de seguridad. Nada complicado, pero es un obstáculo más para un ciberdelincuente.
  2. Algo que tiene. Podría ser una llave física o una tarjeta inteligente, pero es más probable que sea un token digital que genera una contraseña de un solo uso (OTP).
  3. Algo que es. El tipo más seguro de los tres, conocido más formalmente como autenticación biométrica. Robar tu huella dactilar o un escaneo de tu retina no es tan sencillo como averiguar la respuesta a tu pregunta de seguridad.

 

man-logging-with-multi-factor-authentication

 

¿Qué tipo de ataques puede prevenir?

Lamentablemente, la ciberseguridad es una iglesia amplia.

No hay un tipo singular de ciberataque, de lo contrario la defensa contra ellos sería más sencilla de lo que es.

Sin embargo, afortunadamente, la AMF es eficaz para prevenir una serie de ciberataques.

El primero -y el tipo con el que probablemente esté más familiarizado- es el phishing. La página web de Cisco Informe sobre las tendencias de las amenazas a la ciberseguridad en 2021 descubrió que en alrededor de 86% de organizaciones, al menos una persona hizo clic en un enlace de phishing.

Sin embargo, si un empleado fuera víctima de phishing en una empresa o durante un proceso interno en el que la MFA estuviera en juego, habría más posibilidades de que sus datos permanecieran seguros.

Aunque el atacante puede haber recibido alguna información, no habrá recibido la OTP o no tendrá acceso a su autenticación biométrica.

Lo mismo puede decirse de los ataques de fuerza bruta, en los que los ciberdelincuentes suelen utilizar software para generar tantas combinaciones de correo electrónico y contraseña como sea posible con la esperanza de tener suerte.

Sin embargo, al igual que con el phishing, se encontrarán con un obstáculo una vez superada esta primera capa de defensa.

Los ataques de hombre en el medio son más sofisticados y se producen cuando un tercero intenta interceptar las comunicaciones para robar credenciales o corromper datos.

Sin embargo, la defensa funciona en gran medida igual. Un atacante puede haber obtenido acceso a un dispositivo, pero el dispositivo de respaldo conectado le impedirá obtener un verdadero control.

Otras formas de defensa pueden reforzar la ciberseguridad en sus operaciones bancarias aquí, como un Módulo de seguridad de hardware.

 

La importancia de la ciberseguridad en las operaciones bancarias

Con la ciberdelincuencia costando al mundo más de $1 billón en 2020 - más de 1% del PIB mundial- la importancia de la autenticación multifactor para prevenir los ciberataques es evidente en cualquier sector.

Para quienes realizan operaciones bancarias, la autenticación multifactor es un hecho.

Los profesionales de las finanzas y la tesorería realizan cada día innumerables pagos, a menudo de gran valor. Sin capas añadidas de seguridad y aprobación, cualquiera puede adivinar quién podría acabar echando mano de su dinero.

Si se combina con una dependencia de los procesos manuales cargada de riesgos en todo, desde su Pagos de Bacs a gestión del efectivoEl AMF ayuda a tapar algunos de esos agujeros en lo que, de otro modo, podría ser un barco que se hunde.

Si te preocupa el resto de esos procesos y la problemas de seguridad asociados - o simplemente busca agilizar sus operaciones bancarias con mayor ciberseguridad y automatización. reserve una charla con nosotros hoy mismo.

 

cómo-prevenir-un-ataque-cibernético-con-multi-factor-de-autenticación-mensaje

 

Oferta de autenticación multifactorial de AccessPay

La banca corporativa integrada no es sólo una cuestión de simplicidad, sino de tranquilidad.

Como el marco vaEn AccessPay le ofrecemos conectividad y Automatizaciónque, a su vez, le proporciona control y visibilidad.

Cuando se trata de potenciar la ciberseguridad en las operaciones bancarias, tenemos una sólida oferta de AMF que puede dar cuenta de procesos de cualquier escala:

  1. Dúo Empuje aplicación móvil: compatible con los métodos de autenticación biométrica antes mencionados, como TouchID y FaceID, nos hemos asociado con Duo -una empresa de Cisco- para permitirle aprobar o denegar fácilmente las solicitudes de autenticación.
  2. Autenticación física: recomendamos el uso de un Yubikey para aquellos que no tienen un teléfono de trabajo. Es el estándar de la industria para la autenticación basada en tokens.
  3. 2FA de AccessPayEl sistema de autenticación de dos factores: ofrecemos nuestra propia autenticación de dos factores si se ajusta a sus necesidades de operaciones bancarias. Se trata simplemente de un código enviado por SMS.
  4. Inicio de sesión único: El SSO es una característica muy deseada y estamos orgullosos de poder ofrecerla a nuestros clientes. Funcionará con cualquier IDP que opere con SAML, y podrá seguir utilizando su solución MFA existente dentro de él.

Como es evidente, nunca ha habido un momento más vital para blindar sus procesos con la autenticación multifactor.

Si lo que busca es añadir ciberseguridad a sus operaciones bancarias, entonces AccessPay puede ayudar.

¿Es un cliente nuestro sin MFA o inicio de sesión único? Haga clic aquí para reservar una charla con nosotros y te pondremos en marcha.

Contenido relacionado

MFA vs. 2FA: Cómo realizar pagos de forma segura

MFA vs. 2FA: Cómo realizar pagos de forma segura

Cada vez se desarrollan nuevas soluciones para ayudar a las organizaciones a manejar la información privada de forma segura...

SFTP Made Simple: ¿Qué es? ¿Cómo funciona?

SFTP Made Simple: ¿Qué es? ¿Cómo funciona?

¿Qué es SFTP? ¿Cómo funciona? ¿Es seguro el uso de SFTP? En nuestras conversaciones con una gran variedad de...

Autenticación de dos factores: Poner un candado a su cerradura

Autenticación de dos factores: Poner un candado a su cerradura

Nunca se es demasiado cuidadoso cuando se trata de dinero, especialmente cuando se trata de seguridad en línea...