Cargando...

Combatir el phishing con tecnologías MFA verdaderamente resistentes al phishing: una clave para la ciberseguridad

En esta publicación:

  • Un estudio encuentra que la mayoría de las organizaciones no están dispuestas a adoptar MFA resistente al phishing, a pesar de que este tipo de MFA sería tron contra el phishing. 
  • Estas tecnologías MFA, que utilizan claves de acceso CBA y FIDO, no dejan margen para la vulnerabilidad debido a errores humanos y brindan soluciones de autenticación perfectas e infalibles.
  • La MFA resistente al phishing es un proceso que implica planes estratégicos, educación de los empleados y el uso de los sistemas existentes de tal manera que las empresas permanezcan intactas y la ciberseguridad mejore.

En los últimos tiempos de tecnología generalizada, hemos visto un aumento en los problemas de ciberseguridad, siendo la piratería un tema destacado entre las empresas. En una encuesta realizada por Axiad, se encontró que el 49% de los dent dent los ataques de phishing como los más probables. Si bien esta obligación de adoptar medidas antiphishing apropiadas es un requisito que se explica por sí mismo, la mayoría de las organizaciones, sin embargo, literalmente han estado demorando la adopción de contramedidas efectivas, citando preocupaciones que van desde el miedo al cambio y las implicaciones de costos hasta la percepción negativa asociada con la complejidad de la implementación.

Superar la resistencia al cambio

Según la encuesta de Axiad, el 64% de los dent afirma que es el “miedo al cambio” lo que los mantiene enganchados al método tradicional de autenticación basada en contraseña y a la autenticación multifactor (MFA) no resistente al phishing. Sin embargo, esto se convierte en un gran desafío en el proceso de adopción de este tipo de autenticación en una organización comprometida con ataques de phishing, ya que habrá resistencia al cambio en un nivel u otro.

La verdadera tecnología MFA resistente al phishing está surgiendo como una mejor opción para las organizaciones, llenando el vacío dejado por la MFA tradicional dentro de su capa de seguridad. Estas tecnologías no requieren ningún tipo de intervención humana y, como tales, mitigan en gran medida el riesgo de quedar expuesto a amenazas cibernéticas por parte de jugadores nefastos. Los dos enfoques que ahora pueden resistir verdaderamente el phishing son la tecnología de autenticación basada en certificados (CBA) y la certificación con Fast dent Online (FIDO).

La autenticación basada en certificados (CBA), validada por la infraestructura de clave pública (PKI), es una medida de seguridad conocida y madura. A diferencia de la mayoría de los sistemas MFA, que tienden a implementarse con mucha facilidad, su implementación puede parecer bastante desalentadora. Cabe señalar que muchas organizaciones más grandes ya tendrán una infraestructura PKI existente. Esto también facilitará el funcionamiento de la PKI de la empresa como servicio, lo que se consigue transfiriendo el personal y las funciones técnicas al proveedor del servicio, mientras que la organización, con su personal, se centra en la implementación de la autenticación.

Superar los desafíos de implementación

Realizar MFA resistente al phishing parece intimidante a primera vista, pero no es algo inalcanzable. Esta implementación puede ser facilitada por empresas que utilicen su infraestructura PKI o mediante ofertas de PKI como servicio. FIDO Passkeys, por su parte, se asegurará de que su uso no bloquee la adopción de este modo sino que también ofrezca una opción fácil de usar.

La MFA resistente al phishing es una transición estratégica que debería tener en cuenta el entorno de implementación general a la luz de la determinación de la autenticidad de los parámetros para sus usuarios finales y su departamentalización, importancia y categorías de alto riesgo. En consecuencia, la educación y capacitación de los empleados sobre la misma debe ser de naturaleza proactiva y estar diseñada para lograr que las partes interesadas estén preparadas con respecto a la migración de sistemas a un marco de autenticación más seguro.  

Además, las organizaciones deben implementar MFA que sea resistente al phishing para fortalecer aún más sus posturas de ciberseguridad y disminuir de manera efectiva los riesgos relacionados con los ataques de phishing. Esto ha sido de gran ayuda para las organizaciones en la unificación del sistema de autenticación y el poder realizar cambios en el servicio por sí mismas, ayudando así a reducir costos y simplificar el proceso.

Historia original de una encuesta realizada por Axiad

Descargo de responsabilidad. La información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent independiente y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

Compartir enlace:

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

¿Cómo puede beneficiar el modelo como servicio de IA a su nueva aplicación?
criptopolitano
Suscríbete a CryptoPolitan