Una cosa es que las empresas tecnológicas insten a los usuarios a habilitar la autenticación de múltiples factores o de dos factores, pero ahora la Casa Blanca está instando a todas las organizaciones estadounidenses a hacerlo debido a los posibles ciberataques que se avecinan.
La autenticación de dos factores o multifactor (MFA) era un concepto que había que explicar cuidadosamente al público hace unos años. Es un enfoque de la ciberseguridad que requiere que los usuarios inicien sesión en una cuenta con algo que posean físicamente, como un teléfono.
La mayoría de las empresas no la utilizan, incluso cuando está disponible, según datos de Microsoft, porque priorizan el acceso fácil a la información sobre la seguridad.
Pero con la invasión rusa de Ucrania que está ocurriendo ahora, el gobierno de los Estados Unidos ha dicho a todas las organizaciones que la MFA es una necesidad.
“Ordene el uso de la autenticación multifactor en sus sistemas para dificultar que los atacantes entren en su sistema”, ha advertido la Casa Blanca.
El mensaje llega en un momento en que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Oficina Federal de Investigación (FBI) intensifican las advertencias sobre el pirateo ruso de todo tipo de sistemas, desde cuentas en línea hasta redes de banda ancha por satélite. La campaña actual de la CISA se llama Shields Up, que insta a todas las organizaciones a poner parches inmediatamente y a asegurar los límites de la red.
El presidente Biden dijo que las advertencias sobre la mejora de la seguridad tecnológica estaban “basadas en la evolución de la inteligencia que indica que el gobierno ruso está explorando opciones para posibles ciberataques”.
La CISA ha liderado la mayor parte de los esfuerzos de EE.UU. y tiene la autoridad para exigir a los propietarios y operadores de infraestructuras críticas que informen sobre el ransomware y otros incidentes en un plazo de 24 horas. La Casa Blanca, sin embargo, ha instado ahora a todas las organizaciones, incluso a las que no se consideran infraestructuras críticas, a reforzar sus defensas.
No es habitual que el líder de cualquier país inste a todo el mundo a reforzar las defensas de ciberseguridad. Biden ha utilizado órdenes ejecutivas para obligar a las agencias federales a parchear el software, pero el nuevo mensaje insta al sector privado a hacer lo mismo.
Info – Ciberseguridad Latam