Inicio / Seguridad / Cinco razones por las que incorporar tecnología MFA cloud
MFA - DirectorTIC - Madrid - España

Cinco razones por las que incorporar tecnología MFA cloud

La necesidad de proteger las identidades de empleados, partners y clientes es universal, lo que supone una oportunidad de mercado considerable y en aumento para las tecnologías de autenticación multifactor (MFA) para los distribuidores de valor añadido (VAR) y los proveedores de servicios de seguridad gestionada (MSSP). De hecho, según una reciente investigación, se espera que el mercado crezca casi un 23 % en los próximos tres años. A medida que las organizaciones de todos los tamaños, y especialmente las pymes, buscan la ayuda de asesores de confianza, los partners deben estar preparados para satisfacer estas crecientes demandas de seguridad. Esto significa no solo garantizar que pueden proporcionar una protección esencial para las identidades de usuario, sino que pueden hacerlo sin añadir complejidad y coste a su oferta de servicios, y también que no supone crear una experiencia de usuario difícil. La tecnología MFA, basada en cloud, está bien posicionada para satisfacer las necesidades de seguridad del cliente, a la vez que ofrece a los VAR y MSSP la oportunidad de desarrollar su negocio y realizar ventas fáciles, escalables y rentables.

Al incorporar servicios cloud MFA, los proveedores de soluciones pueden:

Eliminar la vulnerabilidad de seguridad número 1 aprovechada por los hackers

Según el último informe sobre la investigación de brechas de datos de Verizon, las credenciales robadas son un factor que contribuye en gran medida a la mayoría de las brechas corporativas. Y esto no es solo un problema para las grandes empresas. Las contraseñas débiles y robadas también son una seria preocupación para las pymes, ya que el 58 % de las víctimas de infracciones son pequeñas empresas. Lo que no puede pasarse por alto es que una pyme vulnerable que forma parte de las operaciones comerciales de una empresa más grande puede aumentar exponencialmente el coste y el impacto de la brecha (pensemos en la brecha que sufrió Target como ejemplo). La mayoría de los programas avanzados de ransomware y otros ataques avanzados que se sabe que hacen que las pymes dejen de operar, se originan a partir de credenciales robadas. Añadir MFA permite a los partners abordar la necesidad de seguridad allí donde más importa y obtener un retorno inmediato de la inversión, al permitir la adhesión del cliente a varias necesidades de cumplimiento obligatorio y reglamentarias tales como PCI-DSS, HIPAA, CJIS, EPCS, etc.

Reducir los costes y la complejidad administrativa

La mayoría de las soluciones MFA basadas en cloud requieren poca o ninguna inversión inicial para el despliegue, gestión y tareas de generación de informes de la infraestructura. Esto las hace escalables y siempre disponibles, a la vez que mejora el rendimiento del servicio. Con la tecnología MFA basada en cloud, el proceso de gestión puede ser tan eficiente que los usuarios finales sin personal de seguridad pueden administrar sus propias soluciones incluso si no están trabajando con un proveedor de soluciones que lo haga por ellos. La autenticación multifactor cloud puede simplificar un servicio que antes era complejo sin necesidad de tener que utilizar hardware costoso, lo que permite a los VAR y MSSP ofrecer MFA sin tener que aumentar su personal y manteniendo sus costes bajo control con respecto al soporte y a los servicios de asistencia técnica.

Asegurar una experiencia satisfactoria y fácil para el cliente/usuario final

Las soluciones cloud MFA ofrecen facilidad de aprovisionamiento cuando se trata de la interacción con el usuario final. Otra ventaja es la flexibilidad y el enfoque en los métodos modernos de autenticación a través de smartphones para el usuario final, que mejoran enormemente la experiencia del usuario, y que también pueden incorporar fácilmente medidas de seguridad añadidas a los dispositivos, como la biométrica asociada a la MFA. Las soluciones cloud ofrecen funciones útiles que incorporan la geolocalización, el conocimiento contextual y soporte para tendencias como el BYOD (bring your own device) para garantizar que los usuarios finales tengan la flexibilidad y capacidad de elección basada en el nivel de seguridad requerido.

Facilitar y capitalizar una mayor escalabilidad

Las soluciones cloud MFA permiten tanto la gestión escalable como la interoperabilidad de aplicaciones. Tanto si se integra con otras aplicaciones SaaS basadas en la nube, como si se trata de aplicaciones web que los usuarios autentican, las soluciones cloud MFA no necesitan gestión y suponen una huella cero a la hora de proteger estas aplicaciones. La protección también puede escalarse fácilmente a las aplicaciones locales tradicionales para el acceso local y remoto mediante agentes de autenticación ligeros. Esto hace posible una integración abierta con una amplia gama de aplicaciones SaaS o aplicaciones cloud que utilizan técnicas de autenticación modernas como SAML, y soporte para protocolos de autenticación tradicionales como RADIUS. La clave es garantizar que la solución utilice implementaciones de autenticación basadas en estándares sin comprometer la seguridad y la privacidad. Todo esto se suma a nuevas oportunidades para que los proveedores de soluciones puedan escalar y ajustar fácilmente sus servicios a medida que los clientes crezcan y cambien con el tiempo.

Aprovechar aplicaciones existentes o bundles de seguridad como complemento de negocio

A medida que el mercado de MFA crece, los partners necesitan estar preparados para añadir esta tecnología a su oferta de servicios. El ecosistema de integraciones de tecnología para MFA ofrece una fácil oportunidad de comercialización de soluciones como servicios de directorio empresarial, VPN de acceso remoto o infraestructura virtual, varias aplicaciones web y cloud, y soluciones de gestión de identidad. La mayoría de los VAR y MSSP ya ofrecen estos servicios a los clientes, por lo que añadir una capa de seguridad empaquetada para aplicaciones que interactúan con identidades de usuario es una línea de servicio fácil de incorporar a cualquier flujo de ingresos recurrentes de un VAR o MSSP.

Claves para evaluar las soluciones MFA

Existen muchas soluciones MFA en el mercado, pero la clave es evaluarlas y clasificarlas en función de tres criterios: coste total de propiedad (TCO), seguridad y experiencia de usuario.

Examinemos el papel que desempeña cada uno de estos elementos en la selección de una solución MFA.

Cuando se trata de TCO, las funciones de habilitación de canales no se pueden pasar por alto. La incorporación de los clientes es fundamental, al igual que la capacidad de mantener separados los datos y las configuraciones de los clientes, y de hacerlo al mismo tiempo que se mantiene la visibilidad y el control. Las soluciones que proporcionan acceso simultáneo tanto al proveedor de servicios gestionados como al operador de TI del cliente final permiten una mejor responsabilidad. También es importante examinar las soluciones MFA por su capacidad para automatizar la implementación, el aprovisionamiento y el desaprovisionamiento, sin necesidad de duplicar almacenes de identidades y ofrecer funciones de autoservicio y asistencia técnica para el usuario final. Las identidades de usuario son el elemento más utilizado dentro de un ecosistema de TI empresarial, por lo que es fundamental que los usuarios puedan beneficiarse de una mayor seguridad sin comprometer su experiencia de usuario. Las soluciones que combinan MFA con el inicio de sesión único ayudan a añadir seguridad y a reducir la proliferación de identidades para mejorar la experiencia del usuario.

Otros criterios de evaluación para MFA que los VAR y MSSP deben tener en cuenta incluyen la amplitud del ecosistema tecnológico, la calidad de los acuerdos de nivel de servicio para el servicio cloud y la flexibilidad de los modelos de precios. Los servicios MFA cloud tienen sentido para la mayoría de los proveedores de soluciones, pero no todos los MFA se crean de la misma manera. Tener en cuenta estas consideraciones es clave a la hora de contemplar la posibilidad de incorporar la tecnología MFA al negocio.

Himanshu Verma

Director de gestión de productos de WatchGuard Technologies