En este artículo se hablará de la Autenticación Adaptativa asi como también de los retos y desafíos que conlleva llevarla acabo.
¿Qué es la autenticación adaptativa?
El principal uso de la autenticación adaptativa es adaptar las medidas de seguridad de una cuenta al nivel de riesgo del usuario. Los niveles de riesgo de los usuarios se rigen por las políticas y comportamientos administrativos granulares.
La autenticación adaptativa es un método flexible de establecer una autenticación mediante dos factores (2FA) y una autenticación mediante múltiples factores (MFA) que permitiría utilizar diferentes factores de seguridad en base a los agentes de riesgo de un usuario.
En la práctica, esto quiere decir que se aplica el nivel correcto de autenticación a cada usuario:
- Para los usuarios de riesgo bajo, significa que cuando van a iniciar sesión en su cuenta, simplemente tendrán que usar 2FA con un código de SMS/E-mail enviado a su dispositivo.
- Para los usuarios de riesgo alto, significa que para iniciar sesión en la misma cuenta, necesitarán hacerlo mediante el uso de un escáner biométrico. Esto mejora la seguridad certificando que los usuarios de riesgo alto y las cuentas tienen el mismo nivel de seguridad, haciendo que esta seguridad sea adaptable y flexible.
La autenticación adaptativa es mucho más avanzada que la tradicional MFA. Puede reconocer el dispositivo desde el que se realizan los intentos de acceso a una cuenta, su dirección IP y ubicación, de modo que puede identificar cuando estos intentos son de alto riesgo y, por lo tanto, aplicar parámetros de autenticación más fuertes.
-Este artículo también te puede interesar para entender más sobre la autenticación adaptativa: Autenticación adaptativa inteligente: todo lo que necesitas saber-
Estado actual y retos de la autenticación adaptativa
Los paisajes empresariales están transformándose, junto con una plantilla que se moderniza progresivamente según el lugar y la forma en que trabaja. Echemos un vistazo a los desafíos que enfrentan las empresas cuando se trata de proporcionar acceso a múltiples dispositivos, mientras se mantiene una autenticación segura.
Gestión de una fuerza laboral virtual
Con la actual situación de pandemia, las organizaciones se ven obligadas a adaptarse para trabajar de forma remota. La fuerza de trabajo necesitaba ser móvil, por lo que los empleados esperan tener acceso a sus aplicaciones y dispositivos desde cualquier lugar. Este cambio determina quién accede a qué datos, en qué dispositivo, y bajo qué red. Cada punto de contacto representa una amenaza para la seguridad, especialmente las aplicaciones de terceros.
Gestión de contraseñas
Los bloqueos de cuentas, el restablecimiento de contraseñas y la rotación regular de las mismas solo pueden generar frustración. En promedio, tu equipo dedica una cantidad significativa de tiempo solo a problemas relacionados con la administración de contraseñas.
Además de la pérdida de recursos, esto a menudo da como resultado empleados que recurren a prácticas deficientes, como la reutilización de contraseñas, la documentación de contraseñas en un teléfono y el envío por correo electrónico o el intercambio de
contraseñas. Cada contraseña débil o compartida presenta un riesgo para la empresa; puede resultar en una filtración y/o pérdida de datos de la empresa.
4 de cada 5 incidentes de identidad se deben a violaciones de credenciales [basado en el DBIR de Verizon].
Brechas en tecnología y visibilidad de cumplimiento
A medida que más empleados añaden nuevas herramientas al lugar de trabajo, la TI puede quedarse fuera del circuito en aplicaciones críticas en las que pueden ser necesitadas por equipos enteros para administrar los datos de la empresa. Es importante saber quién tiene acceso a las aplicaciones y los datos, desde dónde acceden y qué hacen con ellos. Necesitas visibilidad y control centralizados en todos tus sistemas.
Nuevos patrones de compra
Como sabemos, esta es una tendencia emergente y nos ha llevado a una cada vez mayor gama de experiencias, impulsadas por servicios digitales y teléfonos inteligentes, que incluyen compras con un solo clic, pagos basados en QR y Scan & Go. Promover la confianza de los clientes y atraerlos hacia un nuevo comportamiento de compra a través de servicios digitales siempre ha sido un desafío.
Si quieres saber cómo Chakray puede ayudarte con la autenticación adaptativa, ¡contáctanos!