La tecnología acompaña cada vez más a las empresas en su trabajo del día a día. Pero del mismo modo que las herramientas y los servicios que utilizan se van sofisticando, también lo hacen los ciberdelincuentes, que inventan nuevas formas de ataque cada vez más potentes y refinadas. La ciberseguridad en los negocios no es un tema que se pueda pasar por alto. El Instituto Nacional de Ciberseguridad de España (INCIBE) gestionó el año pasado 118.820 incidentes de ciberseguridad, un 9% más respecto al ejercicio anterior, de los cuales más de 110.000 afectaron a ciudadanos y empresas. 1 de cada 3 casos están relacionados con filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 fueron vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).
Para evitar este tipo de incidencias, la autenticación multifactor (MFA) es uno de los mejores sistemas de seguridad y su uso es cada vez más habitual en miles de aplicaciones y programas. Esta forma de protección cuenta con varios factores que permiten a un usuario proceder a su identificación. Es decir, al contrario que otras herramientas, no depende únicamente de una contraseña, sino de varios factores de autenticación y de distinta naturaleza, lo que la hace menos sensible a posibles ciberataques.
Según señalan los expertos de Banco Santander, “uno de los principales retos a los que se enfrentan los métodos convencionales para iniciar sesión con el nombre de usuario y una contraseña es que son datos que los ciberdelincuentes pueden robar con relativa facilidad”. Por eso, añadir nuevos pasos que dificulten la labor de los hackers es fundamental, sobre todo en entornos empresariales donde la información que se maneja puede ser comprometida y de alta sensibilidad.
El banco, a través de su portal especializado Santander Impulsa Empresa, recopila las principales características del método de autenticación multifactor y algunas claves para que los negocios puedan implementarlo.Las formas de autenticación utilizan distintos códigos (llamados “factor”) para verificar la identidad y están concebidos para elevar las condiciones de seguridad y dificultar el acceso a la información privada. Estos factores son porciones de información que solo posee el usuario y que se le proporcionan a la herramienta para poder dar fe de la identidad.
Hay varios tipos. De conocimiento: se trata de algo que el usuario conoce, como puede ser una contraseña, un patrón de desbloqueo o un código PIN elegido por él mismo. De contexto: viene dado por la situación geográfica, como la conexión a una red interna, o el tiempo en el que se requiere. De posesión: cuando la información se encuentra en un dispositivo externo que el usuario tiene físicamente como, por ejemplo, una llave de seguridad, un token, una aplicación móvil, etc. De inherencia: hace referencia a aquellas características que son 100% únicas y personales, como pueden ser la voz, la huella dactilar, el reconocimiento facial u otros.
Aunque la ciberseguridad es un aspecto crítico para las empresas, continúa siendo una asignatura pendiente para aquellas de pequeño y mediano tamaño. De ahí el acierto de tomar medidas para reducir los errores humanos que puedan ocurrir y dar lugar a una brecha de seguridad. La autenticación multifactor es uno de los métodos más seguros para el día a día y su uso es siempre recomendable. Pero para implementarlo, también también es importante encontrar el equilibrio entre seguridad y eficiencia, y valorar el número de pasos y la naturaleza de los mismos, atendiendo a cuestiones como el tiempo que se utiliza para identificarse, el esfuerzo que hay que realizar, los recursos necesarios o las posibles incidencias.
En este sentido, cobra importancia una cultura empresarial ligada a la ciberseguridad, donde todos los miembros del negocio estén involucrados. Según el estudio La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas de Google, los pequeños negocios tienen una baja detección de los ciberataques, ya que solo una de cada diez empresas es consciente de haber sido afectada, especialmente aquellas más pequeñas y con menor nivel de recursos. En caso de sufrir un incidente, solo tres de cada diez declaran que sus empleados sabrían cómo reaccionar.
