Más allá de la MFA, apostando por la autenticación adaptativa
- Content Marketing
Cada día accedemos una gran variedad de servicios, desde distintos sitios y con diferentes dispositivos. Y el múltiple factor de autenticación, o MFA, no es suficiente para garantizar la seguridad de los accesos.
La sociedad está sumida en un proceso de evolución constante que en esta “era” está sustentada por una nueva realidad, una realidad digital que ofrece al usuario nuevas posibilidades, empoderándole digitalmente. Esta evolución está soportada por sistemas y tecnologías que evolucionan exponencialmente para ofrecer cada vez más servicios digitales a usuarios que “consumen” estos servicios, y que, en la mayoría de los casos, desconocen los posibles efectos colaterales derivados de un uso inadecuado o inseguro de los mismos.
Así de claro lo dice Rafael Cuenca, responsable de desarrollo de negocio IAM para el sur de Europa en Entrust, con quien hablamos de como los procesos de autenticación y acceso se han configurado como la pieza clave en esta nueva realidad digital, y de cómo estos han evolucionado a través de modelos de Autenticación Adaptativa apoyándose en múltiples factores de autenticación (MFA), siempre analizando el contexto de la conexión, con el objetivo de proteger tanto al usuario como a la organización de una manera proactiva.
“El usuario ha adoptado el uso de la tecnología, pero realmente sigue sin entenderla”, comenta el directivo, explicando que el usuario actual es un “usuario aumentado digitalmente”. El usuario consume cada vez más servicios de una manera digital, a través de aplicaciones que buscan proveer una experiencia de usuario óptima, conectándose a través de múltiples dispositivos, desde múltiples ubicaciones, pero realmente en muchos casos lo hace desconociendo las implicaciones, obligaciones y posibles riesgos derivados del uso de las mismas. En este contexto es necesario embeber la seguridad en todos los procesos/servicios, proporcionando un sistema de autenticación trasparente y amigable para el usuario, teniendo en cuenta que el proceso de autenticación es el primer interface con el que interactuará el usuario.
La seguridad se ha gestionado tradicionalmente de una manera en un mundo que estaba basado en un perímetro, pero “en la actualidad, en un entorno en el que el perímetro de la red tradicional se ha difuminado desplazándose al endpoint, en el que el usuario se conecta utilizando múltiples dispositivos, desde múltiples ubicaciones (Work from home, Oficina, Work from everywere), a aplicaciones ubicadas onprem, en la nube… la estrategia ha de evolucionar a nuevos modelos, en este caso Zero Trust. Esta evolución se plantea como un requerimiento fundamental hoy en día para cualquier organización, planteando un modelo de seguridad preventivo, a través de procesos de auditoría continua, bastionados por una vigilancia continua, y protegiendo el acceso a sus sistemas, por una autenticación fuerte, basada en Multifactores (MFA´s) que puedan adaptarse al contexto (Adaptive Authentication).
Añade Rafael Cuenca que, en este momento, el robo de credenciales a usuarios se configura como uno de los principales vectores utilizados por los atacantes a la hora de realizar un fraude digital, ya que el número de claves y ecosistemas con los que un usuario debe interactuar es cada vez mayor, realidad aprovechada por los atacantes que, utilizando diversas tecnologías (Phishing, Ingeniería Social, etc…), intentan conseguir credenciales de acceso para acceder a los sistemas, “lo que lleva a que las organizaciones tengan que cambiar la manera en la que están gestionando la seguridad y el acceso a sus sistemas, incorporando nuevas estrategias y tecnologías del tipo SSO, Passwordless, etc..”
Llegados a este punto, asegura también el directivo de Entrust que muchas organizaciones se relega la seguridad del acceso a la utilización de un único doble factor, un único modo de comprobación de acceso, común para acceder a todos los sistemas, sin tener en consideración el contexto. En otras situaciones vemos que cada aplicación utiliza un sistema de MFA distinto, generando un problema de visibilidad y gestión de la plataforma, una plataforma abierta que debe cumplir regulaciones, certificaciones, etc… y en la que el acceso no se gestiona de una manera unificada.
La propuesta de Entrust es la de ofrecer una plataforma unificada de Autenticación que se adapte a la realidad, infraestructura y requerimientos del cliente, integrándose con los sistemas que la organización ya tiene, en entornos híbridos (Onprem-Cloud-Multicloud) siguiendo su evolución, proporcionando un set completo de funcionalidades que permiten establecer una experiencia de usuario superior, a través de una autenticación adaptativa y una vigilancia constante.
“Ofrecemos una plataforma unificada de Autenticación, que incorpora múltiples funcionalidades (SSO, Passwordless, Touchless, ID Profing, Fraud Detection, IDP Proxy, RBAC/ABAC, etc…) soportada por una Autenticación Adaptativa que incluye hasta 16 factores de Autenticación (MFA), incluyendo la opción de utilización de certificados (Strong Authentication) , y que, en definitiva, pueden ayudar al cliente al unificar todos los procesos de autenticación en una única plataforma”.
“Hoy en día podemos encontrar en el mercado múltiples soluciones que ofrecen todas estas funcionalidades de manera independiente, pero el verdadero valor de nuestra solución es que unificamos todo en una única plataforma, que interactúa con los sistemas y procesos de negocio de las organizaciones, simplificando la gestión y visibilidad de la plataforma, con una optimizando del ROI fundamental soportada por modelos de negocio/oferta que van desde implementaciones tradicionales hasta modelos de pago por uso bajo nuestro modelo MSSP”, termina diciendo el directivo de Entrust.