• Las empresas mexicanas han enfrentado durante la pandemia de Covid-19 varios retos importantes en materia de ciberseguridad.
  • De entre toda la tecnología que puede implementarse para protegerse de ciberataques, la autenticación multifactorial se ha convertido en una herramienta imprescindible para la ciberseguridad de las empresas.
  • Business Insider México platicó con Luis Adrián Gómez, director de Cybolt, para entender más los beneficios de esta tecnología y su función.

La pandemia de Covid-19 trajo consigo un reto importante en materia de ciberseguridad para las empresas mexicanas, con la incidencia de estos triplicándose durante el primer año del confinamiento y afectando tanto a grandes corporaciones como a diversos nuevos emprendimientos.

La capacidad de reacción de las empresas y negocios frente al inicio del trabajo remoto también fue crucial para enfrentar los retos de la ciberseguridad; sin embargo, si bien existía cierta cultura de esto en algunas, había otras que ni siquiera tenían equipos móviles o buena protección para sus empleados.

La realidad es que el sector empresarial del país no estaba preparado desde un inicio para entrar a una nueva realidad de trabajo remoto o híbrido.

«Yo creo que ese cambio tan radical y en un espacio de tiempo tan corto —porque tuvimos para reaccionar de dos o tres semanas— ocasionó que se rompiera un paradigma que mucha gente de tecnología creía: que tenían a la gente dentro de su organización blindada», dice Luis Adrián Gómez, director de Cybolt, en entrevista con Business Insider México.

De acuerdo con el experto, cuando los trabajadores de diversas empresas empezaron a trabajar «fuera del cerco», la protección frente a los ciberataques disminuyó notoriamente. Esto provocó que las empresas tuvieran que cambiar su aproximación al tema rápidamente.

«De ser una acción reactiva y rápida, evolucionó a ser una práctica de meter nuevas tecnologías, de capacitar a la gente y de verlo como una nueva forma de operar», dice.

Sin embargo, entre las nuevas tecnologías adoptadas para mantener a las empresas lejos del alcance de ciberdelincuentes, hay uno que cada vez se hace más popular incluso entre usuarios individuales de tecnología: la autenticación multifactor.

La autenticación multifactor como una herramienta imprescindible para la ciberseguridad de las empresas

De acuerdo con Gómez, la autenticación multifactor se ha convertido en una herramienta imprescindible para las empresas de todos los sectores para proteger sus datos.

De acuerdo con el directivo de Cybolt, la mayoría de los ciberataques inician robando alguna identidad de la empresa o negocio, por lo que el tema de las identidades se ha hecho crucial para proteger su información.

«La autenticación de doble factor o multifactor es un mecanismo por el cual nosotros nos aseguramos que el usuario, el empleado o el consumidor con el que estamos teniendo una transacción o que va a acceder a algún recurso es quién dice ser y no alguien más», explica Gómez.

«Esto puede realizarse a través de diferentes mecanismos que regularmente conllevan un usuario, una contraseña y algo más que valida que esta persona es quién dice ser y que solamente tengo yo; esto puede ser un token de un solo uso, envío de códigos a correos electrónicos o celulares o mecanismos de datos biométricos como huellas digitales, cara o escanéo de ojos. Esos son los elementos básicos de una autenticación multifactor», dice.

Gómez agrega que a través de nuevas tecnologías se han añadido mucho más factores que los anteriormente mencionados.

«Hace unos meses los bancos empezaron a pedir ahora la geolocalización para poder ingresar a la banca electrónica, por ejemplo. Yo [como banco] puedo identificar de qué dispositivos y lugares te conectas comúnmente y empiezo a generar un patrón de comportamiento en dichos dispositivo y geolocalizaciones. Así yo ya sé que si tú vives en la colonia Roma, por ejemplo, el 90% de tus conexiones vienen de ahí en ciertos dispositivo; pero si un día la conexión viene de Europa del Este, pues yo identifico que no es un comportamiento normal y niego el acceso», dice.

Los beneficios de la autenticación multifactor van desde una mayor seguridad hasta una mayor productividad

Como toda tecnología, la implementación de la autenticación multifactor podría traer diversos beneficios a las empresas. Gómez explica que una de las principales, por supuesto, es la disminución de riesgos frente a cibertaques.

«Yo creo que el principal beneficio, y que es parte de la filosofía que manejamos en Cybolt, es el de reducir el riesgo. Nosotros queremos que todo control que apliques de ciberseguridad o tecnología vaya asociado a una disminución de riesgo para el negocio. Si todo mecanismo que implementas no te está ayudando a reducirlo, estás desperdiciando dinero», dice.

«En estos momentos de pandemia, no estás viendo a las personas presencialmente; antes los veías físicamente en sus lugares y si veías a alguien raro seguro lo cuestionabas. Pero ahora que no los ves, no sabes si está alguien raro conectado a tu infraestructura, aplicaciones o plataformas. Entonces, el hacer esta doble autenticación o usar alguno de estos mecanismos te ayudan a reducir estos riesgos de que alguien se conecte de manera indebida a tus aplicaciones o información», agrega.

Sin embargo, también hay que saber qué tipo de autenticación va mejor con un negocio en específico. Por ello, Gómez dice que lo primero que las empresas tienen que hacer es identificar cuáles son los posibles riesgos que enfrentan. Con eso como base, podrían aplicar mecanismos de autenticación multifactor ideales para sus necesidades.

Algunos otros beneficios de utilizar esta tecnología además de mitigar riesgos y aumentar la seguridad son una mayor productividad gracias a una mayor movilidad de los empleados; la detección temprana de intentos de inicio de sesión sospechosos; y el ahorro de costos derivado de frenar ciberamenazas como los ataques de ransomware.

No hay que olvidar al usuario

Sin embargo, la tecnología no viene sin sus retos. Y uno de los más importantes para Gómez es cómo hacer de ésta algo sencillo de usar para el usuario.

«El reto que yo veo es la capacidad de hacer estas tecnologías amigables con el usuario. Platicando con un cliente que tiene una cadena hotelera, me dijo que la seguridad para él debería ser como la de los hoteles: no se ve a plena vista, pero ahí está. Trasladando eso a estos temas, podría decirse que es lo mismo; tenemos que hacer que esa seguridad y adopción [de la autenticación multifactor] sea sencilla y transparente, y que al usuario no le cueste 200 pasos más; de lo contrario, le va a hartar y no la va a usar», explica. «Entre más segura, pero al mismo tiempo le haga más sencilla la vida a los usuarios, esta tecnología va a ser mucho más adoptada por los negocios y la gente».

AHORA LEE: Expertos urgen la creación de un marco regulatorio de ciberseguridad en México

TAMBIÉN LEE: Estos son los 8 pasos que debes seguir para crear un plan de recuperación efectivo contra ciberataques

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedIn y YouTube.

AHORA VE: