Doble autenticación

Si te estás preguntando ¿Qué es la doble autenticación? Sigue leyendo, porque aquí te contamos qué es y por qué todas las empresas están realizando implantaciones de seguridad informática de doble autenticación.

 

Como empresa informática de confianza para Pymes en Barcelona, en TGT – Tu Gestión Tic, nos estamos encontrando con la necesidad de implantar procesos de seguridad informática más exigentes para luchar contra nuevas modalidades de cibercrimen. Hace unas semanas ya os estuvimos hablando de algunos tipos de ataques informáticos y de dos cursos de ciberseguirdad y revisión de equipos enfocados a las empresas y sus trabajadores.

 

Una de las últimas modalidades de ciberdelincuencia se basa en la suplantación de identidad. Dirás que la usurpación de identidad es más antigua que el hambre y tienes razón. La novedad consiste en que anteriormente el delito lo cometía directamente la misma identidad robada. Ahora, muchas veces, lo que se busca es que un tercero cometa un error a favor del ciberdelincuente. Para ambos casos, la doble autenticación es la clave para evitar un robo de datos en la empresa.

 

Veamos un ejemplo. Se quiere robar dinero de una empresa. Hace años, se hubiesen atacado frontalmente los sistemas informáticos de la empresa, robado una identidad y clave, y realizado una transferencia a favor del ciberdelincuente.

 

El primer inconveniente, es que la persona real a la que se suplanta enseguida vería que alguien, haciéndose pasar por él, ha realizado una operación no deseada. También que las empresas hoy en día cuentan con antivirus (¡Oh, por favor, decidme que tenéis uno instalado!). Por lo tanto, hay que ser más sofisticado.

 

Una opción sería, para saltarnos el firewall de la empresa, entrar vía anuncios de páginas “de confianza” a la que accedan empleados. Por ahí inyectar código malicioso y poder acceder a ordenadores internos. Con un poco más de trabajo, los hackers se familiarizan con la manera de operar de la empresa. Para pasar desapercibidos introducen operaciones dentro de procesos normales de la empresa. En nuestro ejemplo, podrían ordenar al departamento de contabilidad realizar un pago a una empresa suya.

 

Este modus operandi permite a los delincuentes pasar desapercibidos más tiempo. Esto les ayuda a repetir golpes y hacer desaparecer el dinero. Esta es una de las tres formas con las que Denis K ha robado más de 1.000 Millones a distintos bancos. Al final, lo pillaron en Alicante.

 

¿Cómo añadir más seguridad informática a la empresa y sus sistemas críticos? Con la doble autenticación.

 

La doble autenticación se basa en solicitar al usuario que se identifica con un id y un password que conoce, con otra clave o elemento externo que posea físicamente. Puede ser un objeto como un pendrive externo, tarjeta de coordenadas o una app en el móvil que genera claves; o una característica personal como la voz, huella digital o reconocimiento facial biométrico.

 

Con ello se consigue que no sean suficientes el robo de datos (usuario y contraseña) para accederse a servicios críticos de la empresa. Un buen análisis de los sistemas informáticos de la empresa, junto con un mantenimiento preventivo, puede proteger los datos confidenciales de las empresas.

 

Y para terminar, os dejo el link de una curiosa y entretenida Guía para robar un banco que expuso un Hacker. En ella, reconoce que le fue mucho más fácil todo porque “Sólo usaban autenticación por contraseña para acceder a la aplicación con la que se conectaban a la red SWIFT”.

 

Si quieres saber más o crees que tu empresa necesita una auditoría informática, visita TGT – Tu Gestion TIC

2020-07-02T09:09:34+00:00julio 1st, 2020|Sin categorizar|0 Comments

Deja un comentario