Autenticar a un usuario validando que él es quien dice ser es indispensable dentro de la administración y seguridad de la información, ello debido a que existe el riesgo que una persona malintencionada acceda a datos privados que están restringidos a ciertos funcionarios y los copie, sustraiga, altere o elimine, creando así graves inconvenientes para la organización. Ahora bien, los avances y mejoras tecnológicas no solo no solo han proporcionado medios para optimizar nuestro trabajo de manera que lo hagamos más rápido y eficiente, sino que han hecho evolucionar a los malhechores, permitiendo que estos se sofistiquen en sus técnicas de robo de contraseñas, siendo las plataformas falsas, el “Deepfake” que usa inteligencia artificial para engañar a las personas, el software malicioso, el uso de cámaras o software espía entre otros, algunas de las modalidades más usadas.
Frente a estos nuevos retos de seguridad han aparecido soluciones a nivel informático que promueven la autenticación de doble o múltiple factor; es decir, adicional al típico acceso que se concede mediante el ingreso de un nombre de usuario y una contraseña, se exige un pin adicional que de alguna manera está ligado a un dispositivo físico como puede ser un ordenador o un teléfono móvil, también se puede exigir el ingreso de un dato biométrico como sería la huella digital o un proceso de reconocimiento facial.
Con este modelo de autenticación no importa si un ciber delincuente roba las contraseñas de un usuario y las presenta delante de un sistema de información, de ninguna manera podrá acceder a él si no pasa por uno o varios procesos adicionales, haciendo de esta manera que sea mucho más complejo acceder de forma irregular y no autorizada a los datos.
Con respecto a la protección de la información, la autenticación de doble factor ofrece diversos beneficios entre los que se encuentran el incremento de la seguridad, la mitigación del riesgo de violación de datos por parte de personas no autorizadas, el cumplimiento reforzado de las normas de protección de datos que exigen medidas técnicas adecuadas y eficientes para el acceso a la información, y una mayor confianza del usuario; pues, cuando realiza su labor diaria está seguro que se siempre se tendrá que surtir un proceso adicional que solo él puede realizar.
Desde el punto de vista de económico, la autenticación de múltiple factor requiere de cierta cantidad de inversión que será definida primero por el número de factores usados, ya que será diferente si se usan tres o se usa un doble factor, segundo está el tipo de tecnología usada para este fin; es decir, será diferente el costo si se usa una plataforma de SMS para el envío de las contraseñas o pines, o si se realiza una validación y generación de un pin a través de un servidor que verifica que el ordenador es el autorizado para realizar las consultas.
Otros costos asociados tienen que ver con la modificación de la aplicación que solicita el factor adicional, el hardware requerido si es que se usan dispositivos biométricos, el valor que cotiza el proveedor que ofrece el servicio tecnológico a través de sus plataformas; por ejemplo, Google o Microsoft, tal tecnología o el tipo de plataforma a usar: (ordenadores, tabletas o Smartphone).
Sumado a lo anterior, y no menos importantes están los costos de supervisión y monitoreo, ya que el sistema requiere de mantenimiento y verificación periódica que certifique el buen funcionamiento de la solución y el adecuado uso por parte de los usuarios. En este caso el área de tecnología de la organización deberá estar involucrad en el proceso.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
