En un mundo tan digitalizado, la información de las personas está expuesta en todas las plataformas. Por más que las empresas aseguren que tienen resguardo de los datos de los usuarios, eso es algo que en muchas ocasiones no se puede comprobar.
Los
ciberataques son cada vez más frecuentes, siendo el correo electrónico la principal arma para obtener datos de terceros. De hecho, según el estudio de
Internet Complaint Center (IC3), el 94% del malware que se envía en un día, se usa como mecanismo para generar pérdidas importantes en una empresa. Por su parte, el estudio de GreatHorn en el 2021 evidencia un crecimiento en ataques que tienen como objetivo comprometer las cuentas, pasando del 8% de los incidentes en el 2020 al 10% de los incidentes en el 2021.
En el caso de las Pymes, según un estudio de Microsoft, el 50% de las pequeñas empresas ha experimentado un ataque durante el último año, lo cual comprometió una violación de datos de las Pymes fue de US$149 mil.
A raíz de esta situación, es que nace la importancia de la utilización del Doble Factor de Autentificación (2FA). El pionero en dar a conocer esta modalidad fue Google, y luego, muchas empresas se han sumado a esta tendencia.
El Senior Security Research Telefónica Cybersecurity & Cloud Tech, Diego Espitia, se refirió al origen del 2FA, señalando que “surge por la necesidad de garantizar la identificación de un usuario en una aplicación o servicio en línea. Esto viene incluso antes de que muchos de los servicios fueran digitalizados, un ejemplo de esto, lo encuentras en las entidades financieras con los llamados token o llaves de autenticación, que son usuales en los entornos empresariales y que sirven para garantizar que quien está aprobando la transacción es el propietario de la cuenta”.
Según el blog oficial de Google, el 2FA ha demostrado que, las cuentas comprometidas en ataques cibernéticos se redujeron en un 50% tras la aplicación de esta simple medida, la cual mitiga casi en su totalidad los ataques directos a las cuentas de correos empresariales.
“El tener un alto nivel de autenticación al usuario, mitiga en un alto porcentaje el riesgo de fraudes y de incidentes. Cerca del 75% de los incidentes cibernéticos inician con una credencial o una contraseña comprometida. Si los usuarios usan el 2FA o el MFA, no importaría que estas credenciales fueran expuestas o que los delincuentes las tuvieran, pues si no tienen la contraseña, no pueden pasar los otros controles de autenticación. La medida de 2FA se puede aplicar en distintos servicios como, por ejemplo, internet, redes sociales, correos electrónicos, entre otros. Sin embargo, también existen otras formas de aplicar esta medida”, agregó el ejecutivo.
Así, para
prevenir ataques informáticos, cualquier servicio en línea al que se debe acceder y requiera validar la identidad del usuario, debería usar el 2FA. Un ejemplo de esto tiene que ver con los servicios de correo electrónico, accesos a VPN, servicios financieros, acceso a sistemas de Intranet, accesos a documentos compartidos, entre otros.
“En el caso de las pymes, lo deberían tener habilitado en todos los servicios que usen en línea, pues de esto depende en gran medida que accedan o no a la información de la empresa y que puedan ser usados para atacar a sus clientes, atacarlos directamente o robarles información”, concluyó Espitia.
