Domingo , 11 diciembre 2016 Impresion Pyme
  • “El sistema usuario/contraseña está obsoleto”

    Ruben-Espinosa-RSANuestros compañeros de MuyComputerPro han entrevistado a Rubén Espinosa, director regional de marketing EMEA de RSA, la división de seguridad de EMC, con el que han abordado uno de los temás más espinosos para los departamentos IT de muchas empresas: la seguridad en entornos de virtualización.

    Espinosa ha alertado sobre los peligros que se derivan de un “proyecto de virtualización sin una autentificación fuerte” abordando en este caso las ventaja de una solución como el RSA Authentication Manager Express.

    MuyComputerPRO: Una de vuestras últimas soluciones, el RSA Authentication Manager Express(AMX), se basa en la tecnología de “autenticación multifactor”. ¿En qué consiste este concepto?

    Rubén Espinosa:  Antes de lanzar esta solución, dirigida a pymes, comprobamos que este tipo de empresas principalmente asegura el acceso a su red interna por medio de un usuario y una contraseña. Esto, que se denomina autenticación de un solo factor, está obsoleto.

    También vimos que el 73% de los usuarios usaban esta misma contraseña para temas personales, por lo que si un troyano accedía a su ordenador y robaba su contraseña, podría entrar en todas sus cuentas. Es, por tanto, un sistema de seguridad muy débil.

    Con la solución AMX introducimos en la pyme una autenticación multifactor de seguridad,basada en un complejo y testado “motor de riesgo”.Se trata de un algoritmo que analiza parámetros del dispositivo desde el cual se conecta un empleado y de su propio comportamiento.

    Es decir, este motor de riesgo recoge los datos del dispositivo usado por el trabajador (cookies, dirección IP, tipo de navegador…), así como datos de comportamiento como cambios recientes de contraseñas o horas de acceso a la red. Esos parámetros son analizados y cotejados con los de otros días y determinan si el acceso es fraudulento o no.

    Para determinar cuándo un comportamiento es fraudulento, el motor puntúa la acción en 5 niveles de riesgo. La propia empresa, según su política de riesgo, es la que establece los niveles de acceso para determinar en qué momento el acceso es fraudulento. Por ejemplo, puede establecer quehasta el nivel 4, deja acceder, pero que a partir del nivel 5 puede tratarse de una intrusión. Entonces se necesitaría un segundo grado de autenticación.

    Este segundo grado puede consistir en mandar un SMS al móvil del empleado con un código de 6 cifras (out of band) que habrá que introducir para acceder a la red, o hacer una serie de preguntas concretas ya configuradas, cuyas respuestas solo sabrá el usuario en cuestión.

    Appliance AMX.

    En resumen, el concepto “multifactor” estaría compuesto por los siguientes factores:

    • Algo que ya sabes: la contraseña.
    • Algo que ya tienes: el ordenador o dispositivo móvil.
    • Algo que haces: tu comportamiento.
    • Un cuarto factor: el SMS o las preguntas de seguridad.

    Puedes consultar el resto de la entrevista en MuyComputerPRO

    También te gustará

    centros-formativos

    Un bloqueo de ayudas que paraliza a los centros formativos

    45 millones de euros ‘debe’ el Servicio Estatal de Empleo (SEPE) a patronales, sindicatos y …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    Cada mañana te llegará un mensaje con un resumen con los nuevos artículos publicados. Sin publicidad.

    Gracias por suscribirte a MuyPymes.