El panorama de amenazas de ciberseguridad ha sido testigo de un aumento dram\u00e1tico y alarmante en el pago promedio por ransomware, un aumento que supera el 500%. Sophos, l\u00edder mundial en ciberseguridad, revel\u00f3 en su informe anual “State of Ransomware 2024” que el pago promedio de rescate ha aumentado un 500% en el \u00faltimo a\u00f1o y las organizaciones que pagaron un rescate informaron un pago promedio de $ 2 millones, frente a los $ 400,000 en 2023. Por otra parte, RISK & INSURANCE, una fuente de medios l\u00edder para la industria de seguros, inform\u00f3 recientemente que en 2023 la demanda de rescate promedio se dispar\u00f3 a $ 20 millones en 2023 desde $ 1.4 millones en 2022, y el pago se dispar\u00f3 a $ 6.5 millones en 2023 desde $ 335,000 en 2022, mucho m\u00e1s del 500%.<\/p>\n
Este sorprendente aumento es un testimonio de la creciente sofisticaci\u00f3n de los ciberataques y de las vulnerabilidades significativas inherentes a los m\u00e9todos de seguridad obsoletos. El factor m\u00e1s importante que contribuye a esta tendencia es la amplia dependencia de la autenticaci\u00f3n multifactor (MFA) heredada de hace veinte a\u00f1os, que est\u00e1 demostrando ser totalmente inadecuada contra los ciberataques modernos. Adem\u00e1s, la adopci\u00f3n de la IA generativa ha permitido a los cibercriminales dise\u00f1ar ataques de phishing extraordinariamente convincentes, haci\u00e9ndolos casi indetectables incluso para los usuarios bien capacitados. Este art\u00edculo explora las razones detr\u00e1s del r\u00e1pido aumento de los pagos promedio por ransomware, las deficiencias de la MFA heredada y la necesidad de soluciones de MFA de pr\u00f3xima generaci\u00f3n.<\/p>\n
Tres factores que impulsan el aumento de los pagos por ransomware<\/strong><\/h2>\nMejor focalizaci\u00f3n por parte de los cibercriminales<\/strong><\/h3>\nEn su af\u00e1n por obtener cada vez m\u00e1s pagos de rescate, los cibercriminales han reorientado sus esfuerzos y t\u00e1cticas para identificar y paralizar a las organizaciones en las que pueden causar la mayor interrupci\u00f3n de las operaciones para extraer los mayores pagos de rescate. Algunos ejemplos incluyen la p\u00e9rdida de 100 millones de d\u00f3lares de MGM, la p\u00e9rdida de m\u00e1s de mil millones de d\u00f3lares de Change HealthCare y las p\u00e9rdidas a\u00fan por determinar de CDK Global. Los cibercriminales son muy conscientes de este c\u00e1lculo econ\u00f3mico y lo aprovechan para exigir sumas exorbitantes, sabiendo que es probable que las v\u00edctimas accedan para minimizar las p\u00e9rdidas. Es una decisi\u00f3n empresarial simple pero dolorosa para la v\u00edctima.<\/p>\n
Utilizaci\u00f3n de IA generativa en ataques de phishing<\/strong><\/h3>\nLas tecnolog\u00edas de inteligencia artificial generativa han revolucionado la forma en que los cibercriminales crean correos electr\u00f3nicos de phishing. Estas herramientas generan mensajes de phishing altamente convincentes y personalizados, libres de errores gramaticales y ortogr\u00e1ficos que son indistinguibles de las comunicaciones leg\u00edtimas. Al analizar grandes cantidades de datos, la inteligencia artificial generativa puede imitar estilos de escritura, crear escenarios cre\u00edbles y dirigirse a individuos con precisi\u00f3n. Estos ataques imitan de manera convincente los correos electr\u00f3nicos de fuentes confiables, con una imagen de marca precisa e informaci\u00f3n contextualmente relevante. Las organizaciones que dependen de la capacitaci\u00f3n de los empleados como estrategia de defensa est\u00e1n viendo cada vez menos retornos de su inversi\u00f3n.<\/p>\n
\n![\"MFA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Como-las-fallas-de-MFA-estan-impulsando-un-aumento-del.png\" "\\"MFA")
<\/a><\/div>\n\nProteja su organizaci\u00f3n de las crecientes p\u00e9rdidas por ransomware con MFA resistente al phishing. Descargue el informe t\u00e9cnico “Proteja sus datos con MFA resistente al phishing”<\/a> para descubrir c\u00f3mo la MFA port\u00e1til de pr\u00f3xima generaci\u00f3n puede proteger su informaci\u00f3n confidencial y superar las deficiencias de las soluciones tradicionales.<\/p>\n<\/p><\/div>\n<\/p><\/div>\nPr\u00e1cticas de seguridad obsoletas<\/strong><\/h3>\nLa autenticaci\u00f3n multifactor (MFA) ha sido un pilar de la seguridad perimetral durante d\u00e9cadas, dise\u00f1ada para mejorar la protecci\u00f3n de las redes empresariales al requerir m\u00faltiples formas de verificaci\u00f3n. Sin embargo, los sistemas MFA heredados, como la autenticaci\u00f3n basada en conocimientos (KBA), las contrase\u00f1as de un solo uso (OTP) y las aplicaciones de autenticaci\u00f3n, desarrolladas hace veinte a\u00f1os, son cada vez m\u00e1s inadecuados contra los ciberataques modernos. La MFA heredada ha sido derrotada en la abrumadora mayor\u00eda de los ataques de ransomware exitosos. Ahora, los cibercriminales la ponen en peligro r\u00e1pidamente de las siguientes maneras.<\/p>\n
\n- Ataques de phishing: los atacantes enga\u00f1an a los usuarios para que proporcionen sus credenciales de MFA a trav\u00e9s de p\u00e1ginas de inicio de sesi\u00f3n falsas o t\u00e1cticas de ingenier\u00eda social.<\/li>\n
- Intercambio de SIM: los atacantes convencen a un operador m\u00f3vil para que transfiera el n\u00famero de tel\u00e9fono de la v\u00edctima a una tarjeta SIM que ellos controlan, interceptando c\u00f3digos MFA basados \u200b\u200ben SMS.<\/li>\n
- Ataques Man-in-the-Middle (MitM): los atacantes interceptan las comunicaciones entre el usuario y el servicio en l\u00ednea, capturan los tokens MFA y los utilizan para autenticarse.<\/li>\n
- Malware: el software malicioso en el dispositivo de un usuario puede capturar tokens de autenticaci\u00f3n, contrase\u00f1as o pulsaciones de teclas, lo que permite a los atacantes eludir la MFA.<\/li>\n
- Otra ingenier\u00eda social: los atacantes pueden manipular a las personas para que revelen sus credenciales de MFA o realicen acciones que eludan los controles de MFA.<\/li>\n
- Secuestro de sesi\u00f3n: los atacantes obtienen acceso a un token de sesi\u00f3n activo (por ejemplo, mediante ataques XSS, CSRF o fijaci\u00f3n de sesi\u00f3n) y lo utilizan para eludir la autenticaci\u00f3n multifactor. Una vez que tienen el token de sesi\u00f3n, pueden hacerse pasar por el usuario sin necesidad de volver a autenticarse.<\/li>\n
- Explotaci\u00f3n del proceso de recuperaci\u00f3n de cuentas:<\/strong> Los atacantes explotan las debilidades en el proceso de recuperaci\u00f3n de cuentas para restablecer la configuraci\u00f3n de MFA del usuario, a menudo omitiendo la MFA.<\/li>\n<\/ul>\n
El caso de la implementaci\u00f3n de la MFA de pr\u00f3xima generaci\u00f3n<\/strong><\/h2>\nPara combatir eficazmente el tsunami virtual de ataques de ransomware, las organizaciones deben considerar tecnolog\u00edas de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas incorporan una variedad de factores de autenticaci\u00f3n sofisticados, que incluyen biometr\u00eda (como huellas dactilares y reconocimiento facial), lo que hace que sea mucho m\u00e1s dif\u00edcil para los cibercriminales replicar o comprometer la seguridad. Esto es cada vez m\u00e1s relevante si se considera que el Informe de incidentes de violaci\u00f3n de datos de Verizon informa constantemente que m\u00e1s de dos tercios de las violaciones son el resultado de credenciales comprometidas y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del DHS, informa que el 90% de los ataques de ransomware exitosos son el resultado de ataques de phishing.<\/p>\n
La importancia de la biometr\u00eda<\/strong><\/h3>\nLa autenticaci\u00f3n biom\u00e9trica aprovecha los atributos f\u00edsicos \u00fanicos de los usuarios autorizados, como sus huellas dactilares, caracter\u00edsticas faciales y otros rasgos que son extremadamente dif\u00edciles de falsificar o robar. La biometr\u00eda desempe\u00f1a un papel crucial en la pr\u00f3xima generaci\u00f3n de autenticaci\u00f3n multifactor (MFA) debido a varios beneficios clave y caracter\u00edsticas \u00fanicas:<\/p>\n
\n- A diferencia de las contrase\u00f1as o los tokens, los rasgos biom\u00e9tricos son \u00fanicos para cada individuo y son extremadamente dif\u00edciles de replicar o robar.<\/li>\n
- Los datos biom\u00e9tricos est\u00e1n inherentemente vinculados al individuo, lo que hace imposible compartirlos o transferirlos, reduciendo el riesgo de robo de credenciales.<\/li>\n
- La biometr\u00eda elimina las malas pr\u00e1cticas de uso de contrase\u00f1as y ayuda a mitigar los riesgos asociados con contrase\u00f1as d\u00e9biles, reutilizadas o comprometidas, que son vectores de ataque comunes.<\/li>\n
- Los datos biom\u00e9tricos son inmunes a los ataques de phishing, ya que no se pueden capturar ni ingresar f\u00e1cilmente en sitios web falsos.<\/li>\n
- La biometr\u00eda ayuda a reducir el fraude al garantizar que la persona que accede al sistema es realmente quien dice ser, previniendo el robo de identidad y el acceso no autorizado.<\/li>\n<\/ul>\n
La comodidad del usuario es esencial<\/strong><\/h3>\nLa biometr\u00eda ofrece un proceso de autenticaci\u00f3n r\u00e1pido y sin complicaciones, que a menudo solo requiere un escaneo o un toque, lo que mejora la experiencia del usuario. No es necesario que los usuarios memoricen contrase\u00f1as ni que se pierdan dispositivos de seguridad. Esto reduce la carga de trabajo de los usuarios y minimiza los errores, los bloqueos y las llamadas al servicio de asistencia.<\/p>\n
\n- Si una soluci\u00f3n de MFA es f\u00e1cil de usar, es probable que m\u00e1s usuarios la adopten. Los procesos complejos o engorrosos disuaden a los usuarios de participar y respaldar las medidas de seguridad de la organizaci\u00f3n.<\/li>\n
- Es m\u00e1s probable que los usuarios sigan los protocolos de seguridad y utilicen MFA de manera consistente si se integra sin problemas en sus rutinas diarias sin causar interrupciones.<\/li>\n
- Los procesos de MFA simplificados reducen la probabilidad de errores de los usuarios, como la introducci\u00f3n incorrecta de c\u00f3digos o la colocaci\u00f3n incorrecta de tokens. Esto genera menos bloqueos y solicitudes de soporte, lo que ahorra tiempo y recursos para la organizaci\u00f3n.<\/li>\n
- La conveniencia de la MFA contribuye a generar un sentimiento positivo hacia las pol\u00edticas de seguridad y el departamento de TI. Los empleados satisfechos tienen m\u00e1s probabilidades de adoptar medidas de seguridad.<\/li>\n
- Los procesos de autenticaci\u00f3n r\u00e1pidos y sencillos garantizan que los empleados puedan acceder a los recursos que necesitan sin retrasos innecesarios, manteniendo los niveles de productividad.<\/li>\n<\/ul>\n
En resumen, la comodidad del usuario en las soluciones MFA es esencial para garantizar altas tasas de adopci\u00f3n, reducir errores y costos de soporte, mejorar la seguridad, mantener la productividad y mejorar la satisfacci\u00f3n general del usuario. Al equilibrar la seguridad con la facilidad de uso, las organizaciones pueden crear un entorno de seguridad eficaz que sea a la vez efectivo y f\u00e1cil de usar.<\/p>\n
C\u00f3mo elegir la soluci\u00f3n MFA adecuada<\/strong><\/h2>\nPara seleccionar la soluci\u00f3n de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n y resistente al phishing adecuada, es necesario tener en cuenta cuidadosamente los requisitos espec\u00edficos de la organizaci\u00f3n. Entre los factores que se deben tener en cuenta se incluyen los tipos de factores de autenticaci\u00f3n admitidos, las capacidades de integraci\u00f3n, la facilidad de uso y la escalabilidad. Las organizaciones deben optar por soluciones que ofrezcan un equilibrio entre seguridad, facilidad de uso y flexibilidad.<\/p>\n
La implementaci\u00f3n de la pr\u00f3xima generaci\u00f3n de MFA debe abordarse en fases para minimizar las interrupciones y garantizar una transici\u00f3n sin inconvenientes. Este enfoque en fases permite realizar pruebas exhaustivas y aclimatar a los usuarios. <\/p>\n
El panorama de la ciberseguridad est\u00e1 en constante evoluci\u00f3n, al igual que las medidas de seguridad de una organizaci\u00f3n. El monitoreo continuo y las actualizaciones peri\u00f3dicas son cruciales para mantener la eficacia de las soluciones MFA de \u00faltima generaci\u00f3n y resistentes al phishing. Las organizaciones deben establecer un marco para evaluaciones de seguridad constantes, actualizaciones del sistema e integraci\u00f3n de inteligencia sobre amenazas para mantenerse a la vanguardia de las amenazas emergentes.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\nEl dr\u00e1stico aumento de los pagos por ransomware es un duro recordatorio de la evoluci\u00f3n del panorama de las ciberamenazas y de la urgente necesidad de mejorar las medidas de seguridad. Las deficiencias de los sistemas MFA heredados de hace veinte a\u00f1os son el principal factor que contribuye a esta alarmante tendencia. A medida que los ciberataques se vuelven m\u00e1s sofisticados, en concreto con el uso de la IA generativa para crear mensajes de phishing muy convincentes, las organizaciones deben dejar atr\u00e1s las pr\u00e1cticas de seguridad obsoletas y adoptar tecnolog\u00edas MFA de \u00faltima generaci\u00f3n. Al adoptar m\u00e9todos de autenticaci\u00f3n avanzados, implementar medidas de seguridad adaptativas y garantizar una integraci\u00f3n perfecta con su infraestructura de seguridad, las organizaciones pueden mejorar significativamente su defensa contra los ataques de ransomware. La transici\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing no es solo una actualizaci\u00f3n tecnol\u00f3gica; es un imperativo estrat\u00e9gico para salvaguardar los datos cr\u00edticos, reducir el riesgo de p\u00e9rdidas financieras catastr\u00f3ficas y garantizar la resiliencia operativa frente a las crecientes ciberamenazas. En la batalla contra el ransomware, el mensaje es claro: los sistemas MFA heredados ya no son suficientes. <\/p>\n
<\/p>\n
\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
En su af\u00e1n por obtener cada vez m\u00e1s pagos de rescate, los cibercriminales han reorientado sus esfuerzos y t\u00e1cticas para identificar y paralizar a las organizaciones en las que pueden causar la mayor interrupci\u00f3n de las operaciones para extraer los mayores pagos de rescate. Algunos ejemplos incluyen la p\u00e9rdida de 100 millones de d\u00f3lares de MGM, la p\u00e9rdida de m\u00e1s de mil millones de d\u00f3lares de Change HealthCare y las p\u00e9rdidas a\u00fan por determinar de CDK Global. Los cibercriminales son muy conscientes de este c\u00e1lculo econ\u00f3mico y lo aprovechan para exigir sumas exorbitantes, sabiendo que es probable que las v\u00edctimas accedan para minimizar las p\u00e9rdidas. Es una decisi\u00f3n empresarial simple pero dolorosa para la v\u00edctima.<\/p>\n
Utilizaci\u00f3n de IA generativa en ataques de phishing<\/strong><\/h3>\nLas tecnolog\u00edas de inteligencia artificial generativa han revolucionado la forma en que los cibercriminales crean correos electr\u00f3nicos de phishing. Estas herramientas generan mensajes de phishing altamente convincentes y personalizados, libres de errores gramaticales y ortogr\u00e1ficos que son indistinguibles de las comunicaciones leg\u00edtimas. Al analizar grandes cantidades de datos, la inteligencia artificial generativa puede imitar estilos de escritura, crear escenarios cre\u00edbles y dirigirse a individuos con precisi\u00f3n. Estos ataques imitan de manera convincente los correos electr\u00f3nicos de fuentes confiables, con una imagen de marca precisa e informaci\u00f3n contextualmente relevante. Las organizaciones que dependen de la capacitaci\u00f3n de los empleados como estrategia de defensa est\u00e1n viendo cada vez menos retornos de su inversi\u00f3n.<\/p>\n
\n<\/a><\/div>\n\nProteja su organizaci\u00f3n de las crecientes p\u00e9rdidas por ransomware con MFA resistente al phishing. Descargue el informe t\u00e9cnico “Proteja sus datos con MFA resistente al phishing”<\/a> para descubrir c\u00f3mo la MFA port\u00e1til de pr\u00f3xima generaci\u00f3n puede proteger su informaci\u00f3n confidencial y superar las deficiencias de las soluciones tradicionales.<\/p>\n<\/p><\/div>\n<\/p><\/div>\nPr\u00e1cticas de seguridad obsoletas<\/strong><\/h3>\nLa autenticaci\u00f3n multifactor (MFA) ha sido un pilar de la seguridad perimetral durante d\u00e9cadas, dise\u00f1ada para mejorar la protecci\u00f3n de las redes empresariales al requerir m\u00faltiples formas de verificaci\u00f3n. Sin embargo, los sistemas MFA heredados, como la autenticaci\u00f3n basada en conocimientos (KBA), las contrase\u00f1as de un solo uso (OTP) y las aplicaciones de autenticaci\u00f3n, desarrolladas hace veinte a\u00f1os, son cada vez m\u00e1s inadecuados contra los ciberataques modernos. La MFA heredada ha sido derrotada en la abrumadora mayor\u00eda de los ataques de ransomware exitosos. Ahora, los cibercriminales la ponen en peligro r\u00e1pidamente de las siguientes maneras.<\/p>\n
\n- Ataques de phishing: los atacantes enga\u00f1an a los usuarios para que proporcionen sus credenciales de MFA a trav\u00e9s de p\u00e1ginas de inicio de sesi\u00f3n falsas o t\u00e1cticas de ingenier\u00eda social.<\/li>\n
- Intercambio de SIM: los atacantes convencen a un operador m\u00f3vil para que transfiera el n\u00famero de tel\u00e9fono de la v\u00edctima a una tarjeta SIM que ellos controlan, interceptando c\u00f3digos MFA basados \u200b\u200ben SMS.<\/li>\n
- Ataques Man-in-the-Middle (MitM): los atacantes interceptan las comunicaciones entre el usuario y el servicio en l\u00ednea, capturan los tokens MFA y los utilizan para autenticarse.<\/li>\n
- Malware: el software malicioso en el dispositivo de un usuario puede capturar tokens de autenticaci\u00f3n, contrase\u00f1as o pulsaciones de teclas, lo que permite a los atacantes eludir la MFA.<\/li>\n
- Otra ingenier\u00eda social: los atacantes pueden manipular a las personas para que revelen sus credenciales de MFA o realicen acciones que eludan los controles de MFA.<\/li>\n
- Secuestro de sesi\u00f3n: los atacantes obtienen acceso a un token de sesi\u00f3n activo (por ejemplo, mediante ataques XSS, CSRF o fijaci\u00f3n de sesi\u00f3n) y lo utilizan para eludir la autenticaci\u00f3n multifactor. Una vez que tienen el token de sesi\u00f3n, pueden hacerse pasar por el usuario sin necesidad de volver a autenticarse.<\/li>\n
- Explotaci\u00f3n del proceso de recuperaci\u00f3n de cuentas:<\/strong> Los atacantes explotan las debilidades en el proceso de recuperaci\u00f3n de cuentas para restablecer la configuraci\u00f3n de MFA del usuario, a menudo omitiendo la MFA.<\/li>\n<\/ul>\n
El caso de la implementaci\u00f3n de la MFA de pr\u00f3xima generaci\u00f3n<\/strong><\/h2>\nPara combatir eficazmente el tsunami virtual de ataques de ransomware, las organizaciones deben considerar tecnolog\u00edas de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas incorporan una variedad de factores de autenticaci\u00f3n sofisticados, que incluyen biometr\u00eda (como huellas dactilares y reconocimiento facial), lo que hace que sea mucho m\u00e1s dif\u00edcil para los cibercriminales replicar o comprometer la seguridad. Esto es cada vez m\u00e1s relevante si se considera que el Informe de incidentes de violaci\u00f3n de datos de Verizon informa constantemente que m\u00e1s de dos tercios de las violaciones son el resultado de credenciales comprometidas y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del DHS, informa que el 90% de los ataques de ransomware exitosos son el resultado de ataques de phishing.<\/p>\n
La importancia de la biometr\u00eda<\/strong><\/h3>\nLa autenticaci\u00f3n biom\u00e9trica aprovecha los atributos f\u00edsicos \u00fanicos de los usuarios autorizados, como sus huellas dactilares, caracter\u00edsticas faciales y otros rasgos que son extremadamente dif\u00edciles de falsificar o robar. La biometr\u00eda desempe\u00f1a un papel crucial en la pr\u00f3xima generaci\u00f3n de autenticaci\u00f3n multifactor (MFA) debido a varios beneficios clave y caracter\u00edsticas \u00fanicas:<\/p>\n
\n- A diferencia de las contrase\u00f1as o los tokens, los rasgos biom\u00e9tricos son \u00fanicos para cada individuo y son extremadamente dif\u00edciles de replicar o robar.<\/li>\n
- Los datos biom\u00e9tricos est\u00e1n inherentemente vinculados al individuo, lo que hace imposible compartirlos o transferirlos, reduciendo el riesgo de robo de credenciales.<\/li>\n
- La biometr\u00eda elimina las malas pr\u00e1cticas de uso de contrase\u00f1as y ayuda a mitigar los riesgos asociados con contrase\u00f1as d\u00e9biles, reutilizadas o comprometidas, que son vectores de ataque comunes.<\/li>\n
- Los datos biom\u00e9tricos son inmunes a los ataques de phishing, ya que no se pueden capturar ni ingresar f\u00e1cilmente en sitios web falsos.<\/li>\n
- La biometr\u00eda ayuda a reducir el fraude al garantizar que la persona que accede al sistema es realmente quien dice ser, previniendo el robo de identidad y el acceso no autorizado.<\/li>\n<\/ul>\n
La comodidad del usuario es esencial<\/strong><\/h3>\nLa biometr\u00eda ofrece un proceso de autenticaci\u00f3n r\u00e1pido y sin complicaciones, que a menudo solo requiere un escaneo o un toque, lo que mejora la experiencia del usuario. No es necesario que los usuarios memoricen contrase\u00f1as ni que se pierdan dispositivos de seguridad. Esto reduce la carga de trabajo de los usuarios y minimiza los errores, los bloqueos y las llamadas al servicio de asistencia.<\/p>\n
\n- Si una soluci\u00f3n de MFA es f\u00e1cil de usar, es probable que m\u00e1s usuarios la adopten. Los procesos complejos o engorrosos disuaden a los usuarios de participar y respaldar las medidas de seguridad de la organizaci\u00f3n.<\/li>\n
- Es m\u00e1s probable que los usuarios sigan los protocolos de seguridad y utilicen MFA de manera consistente si se integra sin problemas en sus rutinas diarias sin causar interrupciones.<\/li>\n
- Los procesos de MFA simplificados reducen la probabilidad de errores de los usuarios, como la introducci\u00f3n incorrecta de c\u00f3digos o la colocaci\u00f3n incorrecta de tokens. Esto genera menos bloqueos y solicitudes de soporte, lo que ahorra tiempo y recursos para la organizaci\u00f3n.<\/li>\n
- La conveniencia de la MFA contribuye a generar un sentimiento positivo hacia las pol\u00edticas de seguridad y el departamento de TI. Los empleados satisfechos tienen m\u00e1s probabilidades de adoptar medidas de seguridad.<\/li>\n
- Los procesos de autenticaci\u00f3n r\u00e1pidos y sencillos garantizan que los empleados puedan acceder a los recursos que necesitan sin retrasos innecesarios, manteniendo los niveles de productividad.<\/li>\n<\/ul>\n
En resumen, la comodidad del usuario en las soluciones MFA es esencial para garantizar altas tasas de adopci\u00f3n, reducir errores y costos de soporte, mejorar la seguridad, mantener la productividad y mejorar la satisfacci\u00f3n general del usuario. Al equilibrar la seguridad con la facilidad de uso, las organizaciones pueden crear un entorno de seguridad eficaz que sea a la vez efectivo y f\u00e1cil de usar.<\/p>\n
C\u00f3mo elegir la soluci\u00f3n MFA adecuada<\/strong><\/h2>\nPara seleccionar la soluci\u00f3n de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n y resistente al phishing adecuada, es necesario tener en cuenta cuidadosamente los requisitos espec\u00edficos de la organizaci\u00f3n. Entre los factores que se deben tener en cuenta se incluyen los tipos de factores de autenticaci\u00f3n admitidos, las capacidades de integraci\u00f3n, la facilidad de uso y la escalabilidad. Las organizaciones deben optar por soluciones que ofrezcan un equilibrio entre seguridad, facilidad de uso y flexibilidad.<\/p>\n
La implementaci\u00f3n de la pr\u00f3xima generaci\u00f3n de MFA debe abordarse en fases para minimizar las interrupciones y garantizar una transici\u00f3n sin inconvenientes. Este enfoque en fases permite realizar pruebas exhaustivas y aclimatar a los usuarios. <\/p>\n
El panorama de la ciberseguridad est\u00e1 en constante evoluci\u00f3n, al igual que las medidas de seguridad de una organizaci\u00f3n. El monitoreo continuo y las actualizaciones peri\u00f3dicas son cruciales para mantener la eficacia de las soluciones MFA de \u00faltima generaci\u00f3n y resistentes al phishing. Las organizaciones deben establecer un marco para evaluaciones de seguridad constantes, actualizaciones del sistema e integraci\u00f3n de inteligencia sobre amenazas para mantenerse a la vanguardia de las amenazas emergentes.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\nEl dr\u00e1stico aumento de los pagos por ransomware es un duro recordatorio de la evoluci\u00f3n del panorama de las ciberamenazas y de la urgente necesidad de mejorar las medidas de seguridad. Las deficiencias de los sistemas MFA heredados de hace veinte a\u00f1os son el principal factor que contribuye a esta alarmante tendencia. A medida que los ciberataques se vuelven m\u00e1s sofisticados, en concreto con el uso de la IA generativa para crear mensajes de phishing muy convincentes, las organizaciones deben dejar atr\u00e1s las pr\u00e1cticas de seguridad obsoletas y adoptar tecnolog\u00edas MFA de \u00faltima generaci\u00f3n. Al adoptar m\u00e9todos de autenticaci\u00f3n avanzados, implementar medidas de seguridad adaptativas y garantizar una integraci\u00f3n perfecta con su infraestructura de seguridad, las organizaciones pueden mejorar significativamente su defensa contra los ataques de ransomware. La transici\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing no es solo una actualizaci\u00f3n tecnol\u00f3gica; es un imperativo estrat\u00e9gico para salvaguardar los datos cr\u00edticos, reducir el riesgo de p\u00e9rdidas financieras catastr\u00f3ficas y garantizar la resiliencia operativa frente a las crecientes ciberamenazas. En la batalla contra el ransomware, el mensaje es claro: los sistemas MFA heredados ya no son suficientes. <\/p>\n
<\/p>\n
\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
![\"MFA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Como-las-fallas-de-MFA-estan-impulsando-un-aumento-del.jpg\" "\\"MFA")
<\/a><\/div>\nProteja su organizaci\u00f3n de las crecientes p\u00e9rdidas por ransomware con MFA resistente al phishing. Descargue el informe t\u00e9cnico “Proteja sus datos con MFA resistente al phishing”<\/a> para descubrir c\u00f3mo la MFA port\u00e1til de pr\u00f3xima generaci\u00f3n puede proteger su informaci\u00f3n confidencial y superar las deficiencias de las soluciones tradicionales.<\/p>\n<\/p><\/div>\n<\/p><\/div>\n La autenticaci\u00f3n multifactor (MFA) ha sido un pilar de la seguridad perimetral durante d\u00e9cadas, dise\u00f1ada para mejorar la protecci\u00f3n de las redes empresariales al requerir m\u00faltiples formas de verificaci\u00f3n. Sin embargo, los sistemas MFA heredados, como la autenticaci\u00f3n basada en conocimientos (KBA), las contrase\u00f1as de un solo uso (OTP) y las aplicaciones de autenticaci\u00f3n, desarrolladas hace veinte a\u00f1os, son cada vez m\u00e1s inadecuados contra los ciberataques modernos. La MFA heredada ha sido derrotada en la abrumadora mayor\u00eda de los ataques de ransomware exitosos. Ahora, los cibercriminales la ponen en peligro r\u00e1pidamente de las siguientes maneras.<\/p>\n Para combatir eficazmente el tsunami virtual de ataques de ransomware, las organizaciones deben considerar tecnolog\u00edas de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas incorporan una variedad de factores de autenticaci\u00f3n sofisticados, que incluyen biometr\u00eda (como huellas dactilares y reconocimiento facial), lo que hace que sea mucho m\u00e1s dif\u00edcil para los cibercriminales replicar o comprometer la seguridad. Esto es cada vez m\u00e1s relevante si se considera que el Informe de incidentes de violaci\u00f3n de datos de Verizon informa constantemente que m\u00e1s de dos tercios de las violaciones son el resultado de credenciales comprometidas y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del DHS, informa que el 90% de los ataques de ransomware exitosos son el resultado de ataques de phishing.<\/p>\n La autenticaci\u00f3n biom\u00e9trica aprovecha los atributos f\u00edsicos \u00fanicos de los usuarios autorizados, como sus huellas dactilares, caracter\u00edsticas faciales y otros rasgos que son extremadamente dif\u00edciles de falsificar o robar. La biometr\u00eda desempe\u00f1a un papel crucial en la pr\u00f3xima generaci\u00f3n de autenticaci\u00f3n multifactor (MFA) debido a varios beneficios clave y caracter\u00edsticas \u00fanicas:<\/p>\n La biometr\u00eda ofrece un proceso de autenticaci\u00f3n r\u00e1pido y sin complicaciones, que a menudo solo requiere un escaneo o un toque, lo que mejora la experiencia del usuario. No es necesario que los usuarios memoricen contrase\u00f1as ni que se pierdan dispositivos de seguridad. Esto reduce la carga de trabajo de los usuarios y minimiza los errores, los bloqueos y las llamadas al servicio de asistencia.<\/p>\n En resumen, la comodidad del usuario en las soluciones MFA es esencial para garantizar altas tasas de adopci\u00f3n, reducir errores y costos de soporte, mejorar la seguridad, mantener la productividad y mejorar la satisfacci\u00f3n general del usuario. Al equilibrar la seguridad con la facilidad de uso, las organizaciones pueden crear un entorno de seguridad eficaz que sea a la vez efectivo y f\u00e1cil de usar.<\/p>\n Para seleccionar la soluci\u00f3n de autenticaci\u00f3n multifactor (MFA) de \u00faltima generaci\u00f3n y resistente al phishing adecuada, es necesario tener en cuenta cuidadosamente los requisitos espec\u00edficos de la organizaci\u00f3n. Entre los factores que se deben tener en cuenta se incluyen los tipos de factores de autenticaci\u00f3n admitidos, las capacidades de integraci\u00f3n, la facilidad de uso y la escalabilidad. Las organizaciones deben optar por soluciones que ofrezcan un equilibrio entre seguridad, facilidad de uso y flexibilidad.<\/p>\n La implementaci\u00f3n de la pr\u00f3xima generaci\u00f3n de MFA debe abordarse en fases para minimizar las interrupciones y garantizar una transici\u00f3n sin inconvenientes. Este enfoque en fases permite realizar pruebas exhaustivas y aclimatar a los usuarios. <\/p>\n El panorama de la ciberseguridad est\u00e1 en constante evoluci\u00f3n, al igual que las medidas de seguridad de una organizaci\u00f3n. El monitoreo continuo y las actualizaciones peri\u00f3dicas son cruciales para mantener la eficacia de las soluciones MFA de \u00faltima generaci\u00f3n y resistentes al phishing. Las organizaciones deben establecer un marco para evaluaciones de seguridad constantes, actualizaciones del sistema e integraci\u00f3n de inteligencia sobre amenazas para mantenerse a la vanguardia de las amenazas emergentes.<\/p>\n El dr\u00e1stico aumento de los pagos por ransomware es un duro recordatorio de la evoluci\u00f3n del panorama de las ciberamenazas y de la urgente necesidad de mejorar las medidas de seguridad. Las deficiencias de los sistemas MFA heredados de hace veinte a\u00f1os son el principal factor que contribuye a esta alarmante tendencia. A medida que los ciberataques se vuelven m\u00e1s sofisticados, en concreto con el uso de la IA generativa para crear mensajes de phishing muy convincentes, las organizaciones deben dejar atr\u00e1s las pr\u00e1cticas de seguridad obsoletas y adoptar tecnolog\u00edas MFA de \u00faltima generaci\u00f3n. Al adoptar m\u00e9todos de autenticaci\u00f3n avanzados, implementar medidas de seguridad adaptativas y garantizar una integraci\u00f3n perfecta con su infraestructura de seguridad, las organizaciones pueden mejorar significativamente su defensa contra los ataques de ransomware. La transici\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing no es solo una actualizaci\u00f3n tecnol\u00f3gica; es un imperativo estrat\u00e9gico para salvaguardar los datos cr\u00edticos, reducir el riesgo de p\u00e9rdidas financieras catastr\u00f3ficas y garantizar la resiliencia operativa frente a las crecientes ciberamenazas. En la batalla contra el ransomware, el mensaje es claro: los sistemas MFA heredados ya no son suficientes. <\/p>\n <\/p>\nPr\u00e1cticas de seguridad obsoletas<\/strong><\/h3>\n
\n
El caso de la implementaci\u00f3n de la MFA de pr\u00f3xima generaci\u00f3n<\/strong><\/h2>\n
La importancia de la biometr\u00eda<\/strong><\/h3>\n
\n
La comodidad del usuario es esencial<\/strong><\/h3>\n
\n
C\u00f3mo elegir la soluci\u00f3n MFA adecuada<\/strong><\/h2>\n
Conclusi\u00f3n<\/strong><\/h2>\n