Autenticación multifactor: defensa clave contra las amenazas cibernéticas

Las herramientas de autenticación multifactor son un mecanismo de fácil acceso para las empresas y reducen los riesgos de ataques. BeyondTrust hace cinco recomendaciones para su implementación.

Bogotá, Colombia. 14 de julio de 2025 – La seguridad informática año a año sigue evolucionando y a su vez  lo hacen las amenazas. Las vulneraciones de la información no dan tregua y es por esto que las organizaciones no solo deben prepararse sino que deben actualizar sus estrategias de ciberseguridad constantemente. La suplantación de identidades es un ciberdelito cada vez más frecuente y más sofisticado, sin embargo, en la actualidad existe un sistema de seguridad clave que puede ayudar a mitigar este tipo de ataque: la autenticación multifactor.

El acceso a aplicaciones digitales o activos informáticos como las cuentas de correo ha estado históricamente mediado por la información más básica de acceso: usuario y contraseña. Datos que los ciberdelincuentes buscan captar para efectuar ataques como la suplantación. Si bien hoy en día los sistemas de información están programados para exigir a los usuarios contraseñas complejas, que se condicionan con características como letras mayúsculas y minúsculas, números y caracteres especiales, estas ya no son suficientes para evitar los casos de suplantación.

El robar datos de un usuario e ingresar a sus sistemas de información para obtener un beneficio propio o causar daños a terceros en la actualidad configura el delito de suplantación y es una de las ciberamenazas más comunes de hoy. Los sistemas de Microsoft, por ejemplo, están sujetos a más de 1.000 ataques de contraseñas cada segundo, y más del 99,9% de las cuentas comprometidas no tienen habilitados sistemas de autenticación multifactor, según cifras de Microsoft.

No es un tema menor si tenemos en cuenta que para 2025, el cibercrimen le costará al mundo 10.5 billones de dólares, según cálculos de Cybersecurity Ventures. Un valor equiparable a la tercera economía más grande del mundo.

Una solución eficaz

En enero de 2023 la plataforma Slack sufrió un ciberataque en el cual fueron suplantadas las credenciales de acceso de algunos empleados, por lo cual los delincuentes pudieron ingresar al repositorio de la empresa y robar información privada. Por brechas similares en el servicio de la plataforma, Disney anunció a finales de 2024 la decisión de abandonar Slack en toda la empresa.

Para evitar ataques por suplantación de identidad se pueden usar herramientas como la autenticación multifactor, que brinda un bloque adicional de seguridad que evita el acceso de personas no autorizadas a los sistemas informáticos.

“Cuando se trata de ingresos regulares, en horarios similares y desde una dirección IP usual, bastará con el usuario y la contraseña para que la persona acceda a las cuentas. Si se trata de un horario anormal, desde direcciones IP desconocidas o se registran varios intentos de acceso fallidos, el esquema tiene la capacidad de exigir más factores de autenticación y así evitar una suplantación”, explicó Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica.

En un esquema de autenticación multifactor, cada usuario registra varias opciones de acceso a sus cuentas. Inicialmente es un usuario y una contraseña que se complementan con mecanismos de verificación como un número de celular, preguntas de seguridad, un correo electrónico o un pin numérico. Estos esquemas de autenticación tienen la capacidad de reconocer patrones de ingreso irregulares y pueden ser más o menos estrictos de acuerdo con las necesidades.

Recomendaciones para la autenticación multifactor

Con los esquemas actuales de operación empresarial, que combinan soluciones locales con soluciones en la nube, usuarios conectados desde dentro y desde afuera de las instalaciones de la empresa, cada decisión de ciberseguridad debe ser aplicada rigurosamente con el fin de minimizar los riesgos y disfrutar realmente de los beneficios de protección.

Expertos de BeyondTrust, especialistas en ciberseguridad, recomiendan que los esquemas de autenticación multifactor tengan diferentes roles de usuario, con contraseñas sólidas que deben actualizarse regularmente y con políticas de privilegio mínimo.

1. Con los roles de usuario, la empresa puede ajustar las políticas de acceso por medio de agrupación por roles, así todos los usuarios de un mismo rol tendrán los mismos privilegios de acceso.
2. Aunque la autenticación multifactor tenga varios mecanismos de verificación, es importante condicionar que las contraseñas tengan combinaciones de letras mayúsculas y minúsculas, caracteres especiales y números.
3. La configuración del sistema debe estar programada para exigir a los usuarios un cambio de contraseña periódico.
4. Los administradores del sistema deben configurar opciones de privilegio mínimo a los usuarios, de tal manera que cada persona ingrese solo a los módulos que necesita para realizar su trabajo.
5. Finalmente, contratar los servicios de un administrador de autenticación multifactor es una gran inversión en el plan de ciberseguridad de una compañía.

Es por esto que, la autenticación multifactor es un sistema de seguridad bastante sencillo y eficaz con la capacidad de reducir el riesgo de suplantación de identidades. Programarla para las empresas es un proceso fácil y rápido pero determinante en los esquemas de ciberseguridad actuales.