Empresas preocupadas por acceso indebido a sus Sistemas

El 60% de las empresas afirma que el acceso indebido a la información es una de sus principales preocupaciones en términos de seguridad, pero muy pocas organizaciones detectan e implementan a tiempo los controles y medidas de seguridad adecuadas que se traducen en robo de información y perdidas económicas.

https://www.welivesecurity.com/wp-content/uploads/2020/08/ESET-Security-Report-LATAM_2020.pdf

Durante el primer semestre de 2020 se registró a nivel global un aumento en la cantidad de intentos de ataque al RDP (Protocolo de Escritorio Remoto) mientras que en el tercer trimestre esta tendencia se acentúo aún más. Asimismo, las detecciones de intentos de ataques mediante fuerza bruta al RDP aumentaron 140%, mientras los intentos de ataques en términos de objetivo únicos crecieron 37% con relación al periodo previo.

El Laboratorio de Investigación de ESET presenta un diagrama con las vías más utilizadas en la ejecución de los ataques. Si bien muchas veces los ataques llegan desde fuera de la organización, es posible que ocurran dentro de la empresa, incluso por descuidos o malas prácticas de seguridad.

Los sistemas comprometidos pueden ser utilizados para llevar a cabo más actividades maliciosas, como instalar herramientas adicionales en servidores, realizar movimientos laterales dentro de la red, mantener la persistencia, escalar privilegios, descargar y ejecutar programas maliciosos (como ransomware o mineros de criptomonedas, por citar algunos ejemplos) o bien, para exfiltrar información como el sucedido al mayor ataque conocido hasta la fecha en EEUU SolarWinds.

La ingeniería social y la explotación de vulnerabilidades siguen siendo los principales vectores que puede aprovechar un atacante para comprometer los diferentes servicios que una empresa utiliza.

Es importante tener en cuenta que, aunque la mayoría de las acciones que se realizan como parte de la gestión de la seguridad no coinciden con las preocupaciones que manifiestan las empresas, no podemos omitir que la falta de presupuesto para el área de seguridad es una de las quejas más recurrentes.

Controles y mecanismos de seguridad como doble factor de autenticación (2FA), es una tecnología que compañías importantes como Microsoft y Google han destacado su efectividad contra el acceso indebido. Microsoft, por ejemplo, compartió datos del trabajo de monitoreo que realizan de los millones de inicio de sesión que se registran diariamente y revelaron que el 99% de las cuentas que lograron ser comprometidas no utilizaban doble factor de autenticación. Por otra parte, un estudio que realizó Google a mediados de 2019 afirma que “el solo hecho de asociar un número de teléfono a tu cuenta de Google para recuperar el acceso mediante el envío de un código a través de SMS, puede bloquear el 100% de los bots automáticos, el 99% de los ataques de phishing masivos, y el 76% de los ataques dirigidos”, convirtiendo a esta tecnología en la solución más efectiva para prevenir el secuestro de cuentas.

Pese a que son momentos difíciles por los que atravesamos a nivel global por la pandemia y el confinamiento, la seguridad de la información es un aspecto que no debe ser descuidado a nivel corporativo, por que las consecuencias de un incidente de seguridad para una empresa pueden llegar a ser severas, por ende es importante aprovechar los recursos y beneficios de seguridad que traen soluciones de seguridad como lo es ESET Endpoint Protect, la cual incorporan en su consola de administración el sistema de Doble factor de Autenticación sin costo.

Autenticación 2FA en la consola ESET

  • La autenticación de doble factor (2FA) ofrece una alternativa más segura de inicio de sesión y acceso a ESMC Web Console.
  • ESET proporciona la autenticación de doble factor mediante su tecnología ESET Secure Authentication. No necesita implementar o instalar ESET Secure Authentication en su entorno, puesto que ESMC se conecta automáticamente con los servidores de ESET para autenticar a los usuarios que inician sesión en su ESMC Web Console.
  • Los usuarios con 2FA activado deberán iniciar sesión en ESET Security Management Center mediante ESET Secure Authentication.
  • Si desea más información sobre las características y las ventajas del producto, visite la página del producto ESET Secure Authentication.
  • No hay límite en el número de usuarios que pueden iniciar sesión en ESMC mediante la autenticación de doble factor de ESA.

¿Cómo se activa la autenticación de doble factor en la Consola?

  1. Cree un nuevo usuario o utilice uno existente.
  2. Active la Autenticación de doble factor 
  3. Instale la aplicación para dispositivos móviles ESET Secure Authentication en el teléfono móvil del usuario utilizando el vínculo del código QR o el SMS.
  4. Inicie sesión e introduzca la contraseña de un solo uso de la aplicación para dispositivo móviles en la Consola web cuando se le indique. En la aplicación para dispositivos móviles se genera una nueva contraseña para cada inicio de sesión.

Regístrese para agendar una sesión online SIN COSTO y nuestro equipo técnico le ayudara con una revisión de la consola y como implementar la autenticación de doble factor ESET 2FA.

Nota: Al registrarse recibirá un correo de confirmación. Revise su bandeja de correo no deseado o bandeja de entrada.