Realidad Digital / Tecnología / Ciberseguridad / Implemente confianza en sus aplicaciones Web

Implemente confianza en sus aplicaciones Web

/ / Ciberseguridad, Tecnología
tecnologia-ciberseguridad-Implemente-confianza-aplicaciones-Web

Verificar la identidad de los usuarios registrados, una medida que protege el uso remoto de sus datos empresariales.

tecnologia-ciberseguridad-Implemente-confianza-aplicaciones-Web

• La ingeniería social que afecta directamente al usuario final sigue cobrando tasas exitosas de robo de información.
• Una capa extra de seguridad enfocada en ayudar a sus usuarios válidos puede reducir estos índices al interior de su infraestructura.

Hizo la tarea correctamente e implementó una robusta capa de seguridad que protege su valiosa información resguardada en la Nube. Ahora es momento de enfrentar la temible e innombrable “Capa 8”, mejor conocida como el usuario final donde suelen producirse ataques de phishing e ingeniería social con alta frecuencia.

Netmedia en “Cibercrimen, un negocio tan lucrativo como el narcotráfico” contextualizó la motivación de estos grupos criminales por tratar de llegar a sus datos e infraestructura. “En un año y medio, el crimen digital pasó del 57.8% al 74% y actualmente ocupa el segundo lugar en generación de ganancias en México, solo debajo del narcotráfico. Hasta el 2016, el llamado crimen físico generó a nivel mundial $177,000 millones de dólares al año, mientras las ganancias del cibercrimen son del orden $100,000 millones de dólares al año”. A su vez, en la nota publicada por El Economista “Destrucción, sofisticación y espías: el panorama de la ciberseguridad” se dio a conocer que las pérdidas ocasionadas a las empresas comprometidas a través del correo electrónico, una técnica de phishing, ascienden a los $5,300 millones de dólares.

Las cifras se traducen en el número de intentos exitosos respecto a robo de información, cuyo método suele incluir el engañar al usuario desprovisto de conocimientos y herramientas de seguridad informática. Adaptix Networks describió el caso de la Provincia de Buenos Aires, Argentina, donde se registró el robo de $3.5 millones de pesos (ARS) el 21 de noviembre del 2016. Este caso saca a flote tres cuestiones relevantes.

Por un lado, la incapacidad de los sistemas análogos del banco por detener los retiros no autorizados pese a que el tesorero municipal había denunciado el hecho a lo largo de toda la mañana. Por el otro, la procrastinación de los usuarios finales en activar las capas de seguridad, ya que como declara el artículo, el banco contaba con un doble factor de autenticación que no fue configurado por el cliente. Una tercera es la falta de educación, porque el usuario legítimo no fue capaz de distinguir entre el sitio válido del banco de uno montado por los atacantes, donde finalmente ingresó sus datos de acceso.

Esta tecnología resulta ser de gran valor para los momentos que los usuarios interactúan con la Nube porque se enfoca en verificar la identidad de cada credencial al pedirle algo que conoce (contraseña y nombre de usuario) más algo que posea, que en este caso puede ser un smartphone. La medida evita que el estafador pueda acceder a la cuenta porque, aunque robe la contraseña, no tiene acceso al teléfono móvil para recibir la segunda clave vía SMS u OTP, referiría CanalesTI en su nota “Engaños reinventados: phishing, smishing y archivos adjuntos”.

Por ello el valor de VU Mobile Token, desarrollado por VU Security. Se trata de una aplicación que utiliza como soporte el teléfono móvil del usuario – un elemento que se ha vuelto una “prenda” personal y privada, normalmente siempre con nosotros. La aplicación crea una contraseña temporal válida en una única ocasión para crear así el doble factor de autenticación.

Su ventaja operativa es que puede integrar esta capa de seguridad en el portal de acceso para que los empleados se registren y entonces, tras colocar ambas contraseñas tengan acceso a la información crítica. No obstante, su valor se puede extender un escalón adicional, ya que también funciona para brindar servicios al público en general como en una tienda de e-commerce que sea parte de la empresa. De esta forma garantiza que sean efectivamente sus clientes quienes hagan uso del portal de comercio en línea, mientras les entrega una paz mental de que está protegiendo su cuenta digital contra fraudes o robo de datos personales.

Por Realidad Digital

tecnologia-ciberseguridad-Implemente-confianza-aplicaciones-Web

Artículos Relacionados

Otras Soluciones de Tecnología

Mobile Token

Transacciones o intercambio de información seguros y sin riesgos. ¿Su competencia ofrece este nivel de confiabilidad?

Otros Temas Tecnología

SUBIR
0
Connecting
Please wait...
Enviar Mensaje

Nuestro horario de atención en línea es de lunes a viernes, de 9 am a 6 pm.
Deje un mensaje y nos comunicaremos con usted.

* Nombre
* Email
* Dudas o comentarios
Inicie sesión ahora.

¿Necesita ayuda? Ahorre tiempo al iniciar su solicitud de asistencia en línea.

* Nombre
* Email
* Dudas o comentarios
Teléfono
¡Estamos en línea!
Feedback

Gracias por usar nuestro servicio de asistencia en línea.

¿Cómo evalúa nuestro apoyo?
Share This