Iniciar sesión

MSP y 2FA: una relación de necesidad

 jueves 5 septiembre, 2019
MSP y 2FA: una relación de necesidad

Los proveedores de servicios gestionados luchan constantemente contra la tiranía de las contraseñas débiles.

Casi el 3% de las personas han tenido '123456' como su contraseña, que ha sido clasificada como la peor contraseña durante muchos años.

Para empeorar las cosas, la mala memoria acompañada de varias cuentas en línea obliga a las personas a adoptar el reciclaje de contraseñas. La misma contraseña para todas las credenciales de inicio de sesión es peligrosa. Un simple truco puede otorgar acceso a múltiples cuentas y terabytes de datos, poniendo a su MSP y a sus clientes a merced de los ciberdelincuentes.

La conclusión es: un enfoque de solo contraseña ya no será suficiente.


¿Qué es 2FA?


La autenticación de dos factores (2FA) es una capa adicional de seguridad para prevenir usuarios no autorizados: que no tienen más que una contraseña robada o reciclada. Esto se debe a que 2FA exige dos o más credenciales para la autenticación.

A continuación se detallan los tres tipos de autenticación más populares que forman parte de 2FA:

  • Solo el usuario sabe: Contraseña, código PIN o respuesta a una pregunta secreta.
  • Solo el usuario dispone de:Teléfono móvil y token USB.
  • Solo las características físicas del usuario: reconocimiento facial o de voz, yemas de los dedos y escaneo de retina.

2FA es una causa de frustración entre los piratas informáticos, ya que les resulta imposible penetrar en la red de los MSP y sus clientes. Sin embargo, muchos proveedores de servicios prefieren arriesgarlo todo siguiendo un enfoque de sólo contraseña.


Las empresas MSP necesitan 2FA


Últimamente, a los piratas informáticos les resulta atractivo ir detrás de los MSP. Es una matemática simple: un ataque compromete los sistemas de sus clientes y afecta a varias empresas. Un método común es apuntar al RMM (remoto monitoreo y gestión) utilizado por los MSP para obtener acceso a los sistemas del cliente final.

La autenticación de dos factores mantiene intacta la credibilidad de su MSP, especialmente cuando los MSP han pasado desapercibidos para los ciberdelincuentes.


La amenaza del 'APT 10'


El Departamento de Justicia de EE.UU. acusó al grupo de hackers llamado ATP 10 de robar datos confidenciales de MSP. Entre las víctimas de ATP 10 se encontraban más de cuarenta y cinco empresas y agencias gubernamentales, repartidas en doce países (incluido Estados Unidos). Las industrias afectadas fueron la banca, la atención sanitaria, los equipos médicos y la tecnología.

Vea el discurso del Fiscal General Adjunto de los Estados Unidos, Rod Rosenstein, ante los medios de comunicación sobre el tema:


Ataque del CryptoLocker


Una vez que los piratas informáticos obtienen acceso, implementan un malware llamado CryptoLocker. El ataque bloquea a los clientes fuera de sus sistemas hasta que no se paga la tarifa del rescate. Recientemente, un MSP de tamaño mediano tuvo que pagar cerca de $2,6 millones para recuperar los 1500-2000 sistemas que estaban criptobloqueados.


El ascenso de Ryuk


Data Resolution, un MSP con sede en California, se vio afectado por un Ryuk ransomware cuando un hacker obtuvo acceso con credenciales de inicio de sesión inactivas. Todos los archivos se cifraron en el hardware comprometido, que se descifrará únicamente mediante un pago. Los ingenieros cerraron los servidores infectados y no se pagó ningún rescate; esto los dejó con el oneroso costo de reconstruir la infraestructura.


Compite en credibilidad con el nuevo Pulseway 2FA


Compite en credibilidad con el nuevo Pulseway 2FA

La autenticación de dos factores mejorada de Pulseway ayuda a los MSP a destacarse en el mercado. Agregar 2FA a su oferta brinda una sensación de seguridad y comodidad a los clientes potenciales, lo que facilita la conversión.

Así es como funciona Pulseway 2FA:

Paso 1: Requiere un paso adicional para que los usuarios accedan a sus cuentas.

Paso 2: Cuando esté habilitado, junto con una contraseña, los usuarios deberán escribir TOTP (código de acceso único basado en el tiempo) que se enviará mediante notificación automática en el teléfono móvil registrado.

Paso 3: En caso de que no tenga acceso a teléfonos móviles, Pulseway generará códigos de respaldo de un solo uso para iniciar sesión de forma segura.

En última instancia, los MSP obtienen seguridad y crecimiento empresarial, todo al mismo tiempo.

Más historias del blog

Echa un vistazo a nuestras historias recientes de nuestro blog que nuestros editores seleccionaron para ti

Cómo salvar a su MSP de dolorosas tasas de abandono de clientes

Cómo salvar a su MSP de dolorosas tasas de abandono de clientes

Ocho consideraciones principales para seleccionar la solución RMM adecuada

Ocho consideraciones principales para seleccionar la solución RMM adecuada

La mejor solución de escritorio remoto para MSP y departamentos de TI internos

La mejor solución de escritorio remoto para MSP y departamentos de TI internos

Los 10 problemas principales de administrador de sistemas y cómo solucionarlos

Los 10 problemas principales de administrador de sistemas y cómo solucionarlos

Pruebe Pulseway hoy

Empieza con unos pocos clics y experimenta la plataforma de gestión de TI más potente de la industria.

Prueba gratuita de 14 días         No se necesita tarjeta de crédito
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo