Connect with us

Hi, what are you looking for?

Miercoles, 11 Diciembre 2024

Noticias

«El sistema usuario/contraseña está obsoleto»

Ruben-Espinosa-RSANuestros compañeros de MuyComputerPro han entrevistado a Rubén Espinosa, director regional de marketing EMEA de RSA, la división de seguridad de EMC, con el que han abordado uno de los temás más espinosos para los departamentos IT de muchas empresas: la seguridad en entornos de virtualización.

Espinosa ha alertado sobre los peligros que se derivan de un «proyecto de virtualización sin una autentificación fuerte» abordando en este caso las ventaja de una solución como el RSA Authentication Manager Express.

MuyComputerPRO: Una de vuestras últimas soluciones, el RSA Authentication Manager Express(AMX), se basa en la tecnología de “autenticación multifactor”. ¿En qué consiste este concepto?

Rubén Espinosa:  Antes de lanzar esta solución, dirigida a pymes, comprobamos que este tipo de empresas principalmente asegura el acceso a su red interna por medio de un usuario y una contraseña. Esto, que se denomina autenticación de un solo factor, está obsoleto.

También vimos que el 73% de los usuarios usaban esta misma contraseña para temas personales, por lo que si un troyano accedía a su ordenador y robaba su contraseña, podría entrar en todas sus cuentas. Es, por tanto, un sistema de seguridad muy débil.

Con la solución AMX introducimos en la pyme una autenticación multifactor de seguridad,basada en un complejo y testado “motor de riesgo”.Se trata de un algoritmo que analiza parámetros del dispositivo desde el cual se conecta un empleado y de su propio comportamiento.

Advertisement. Scroll to continue reading.

Es decir, este motor de riesgo recoge los datos del dispositivo usado por el trabajador (cookies, dirección IP, tipo de navegador…), así como datos de comportamiento como cambios recientes de contraseñas o horas de acceso a la red. Esos parámetros son analizados y cotejados con los de otros días y determinan si el acceso es fraudulento o no.

Para determinar cuándo un comportamiento es fraudulento, el motor puntúa la acción en 5 niveles de riesgo. La propia empresa, según su política de riesgo, es la que establece los niveles de acceso para determinar en qué momento el acceso es fraudulento. Por ejemplo, puede establecer quehasta el nivel 4, deja acceder, pero que a partir del nivel 5 puede tratarse de una intrusión. Entonces se necesitaría un segundo grado de autenticación.

Este segundo grado puede consistir en mandar un SMS al móvil del empleado con un código de 6 cifras (out of band) que habrá que introducir para acceder a la red, o hacer una serie de preguntas concretas ya configuradas, cuyas respuestas solo sabrá el usuario en cuestión.

Appliance AMX.

En resumen, el concepto “multifactor” estaría compuesto por los siguientes factores:

  • Algo que ya sabes: la contraseña.
  • Algo que ya tienes: el ordenador o dispositivo móvil.
  • Algo que haces: tu comportamiento.
  • Un cuarto factor: el SMS o las preguntas de seguridad.

Puedes consultar el resto de la entrevista en MuyComputerPRO

Advertisement
Advertisement

Te recomendamos

Recursos

Marcas, empresas y todo tipo de usuarios apuestan por el formato audiovisual para crear contenidos y atraer público a través de sus stories y...

Noticias

TikTok quiere dar un impulso a las pymes españolas, que constituyen un 99,8% del tejido empresarial. El objetivo es permitirles llegar, de una forma...

Noticias

Con motivo del lanzamiento de la II edición de la Guía Easy&Smart 2021 hace unos días, hablamos con Marc Canela, Product Marketing Manager de...

Noticias

La startup Xtudeo acaba de ver la luz. Se trata de una plataforma de formación dirigida a empleados y autónomos, con el foco puesto...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados