5 maneras en las que YubiKey puede proteger a sus empleados en remoto del phishing y otros ataques

Jacob Jurilla

Jacob Jurilla

5 minute read

En el actual viaje empresarial hacia la transformación digital, el teletrabajo está en alza. Los avances tecnológicos hacen posible que los empleados trabajen desde cualquier lugar, pero también suponen nuevos desafíos para los departamentos informáticos. Las redes WiFi no seguras, los dispositivos móviles personales no controlados y los fraudes de phishing facilitan el robo de credenciales de usuario y dificultan la gestión segura de los equipos dispersos geográficamente.

Aunque el concepto de teletrabajo no es algo nuevo, cada vez es más común en los negocios modernos. Los recientes eventos globales están impulsando aún más estas cifras, haciendo que sea imperativo para las empresas establecer procesos y sistemas que no solo protejan a los trabajadores remotos, sino que también lo hagan sin perjudicar la productividad. Ya estamos viendo cómo los hackers se están aprovechando de la actual situación de inseguridad empresarial con ataques de phishing dirigidos, lo que hace que sea imprescindible desarrollar un plan de contingencia empresarial que incluya la protección de los empleados cuando trabajan en remoto. Las empresas deben preguntarse: “¿Pueden los empleados acceder a los sistemas remotamente sin introducir nuevos riesgos y vulnerabilidades?”

Habilitar la autenticación multifactor (MFA) debería ser uno de los principales requisitos de una política de trabajo desde casa. La serie YubiKey 5 y la serie YubiKey FIPS ofrecen una solución sencilla, duradera y multifunción para todos los empleados independientemente del tipo de dispositivo, sistema operativo o ubicación. Si ya está usando o quiere usar YubiKeys en su organización, hay probablemente otras formas de beneficiarse de una autenticación sólida respaldada por hardware.

Con un número cada vez mayor de trabajadores en remoto y distribuidos, aquí tiene cinco consejos para garantizar que sus empleados estén protegidos del phishing y otros ataques con YubiKeys:

  • Habilite la MFA en los sistemas de gestión de identidad y acceso (IAM) y los proveedores de identidad (IdPs) — Los mejores entornos de nube e híbridos aprovechan las soluciones de IAM para que los empleados puedan trabajar sin la molestia de tener múltiples nombres de usuario y contraseñas. Muchos de los principales proveedores de IAM ofrecen soporte nativo de YubiKey, incluidos Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite y otros. Si ya está utilizando cualquiera de estos servicios, puede mejorar de inmediato el nivel de seguridad en toda su organización con solo activar la MFA con YubiKeys.
    • Los proveedores de IAM e IdPs también pueden utilizarse para el Single Sign On (SSO) en otras aplicaciones de mensajería o videoconferencia fundamentales para la empresa como Microsoft Teams, Google Hangouts y Zoom.

    • -Acceso VPN seguro con MFA — El aumento de trabajadores remotos conlleva un incremento del número de personas que utilizan un acceso VPN para acceder a la red corporativa. Pulse Secure y Cisco AnyConnect pueden configurarse para funcionar con una YubiKey como una tarjeta inteligente (PIV) para acceso remoto. Otras aplicaciones VPN que ofrecen soporte nativo para YubiKeys utilizan las capacidades de contraseñas de un solo uso (OTP).

    • -MFA para iniciar sesión en los ordenadores — Tanto si está utilizando una máquina Mac como Windows, existen diversas opciones para realizar un inicio de sesión seguro en su ordenador con la YubiKey. Una de las formas más eficaces es aprovechar la funcionalidad de tarjeta inteligente de la YubiKey y utilizar la llave además de un PIN para bloquear el acceso a un ordenador. Yubico ha estado trabajando recientemente codo con codo con Microsoft para habilitar el soporte nativo de YubiKey en Microsoft Azure Active Directory para una experiencia de inicio de sesión sin contraseña basada en FIDO. Ahora está disponible en versión preliminar pública también para entornos híbridos.

    • -Autenticación reforzada para gestores de contraseñas — Si usted es como la mayoría de los encuestados en un reciente informe del Ponemon Institute y sigue haciendo que sus empleados administren las contraseñas con notas adhesivas y memoria humana, entonces es hora de abandonar ese plan inmediatamente. Tanto si trabajan en remoto como si no, sus empleados necesitan un modo sencillo y seguro de crear, almacenar y administrar las contraseñas. La YubiKey se integra con varios gestores de contraseñas pensados para el mundo empresarial, incluidos 1Password, Dashlane, Keeper Security, LastPass y otros.
    • Utilice una YubiKey para generar códigos de acceso temporales de un solo uso — Seguro que muchos de los servicios o aplicaciones que está usando internamente funcionan con contraseñas de un solo uso (OTPs) temporales —como Google Authenticator o Authy— como método de autenticación de dos factores. ¿Sabía que puede reemplazar dichas aplicaciones de autenticación con la aplicación Yubico Authenticator y una YubiKey? En vez de que los códigos de acceso de un solo uso se almacenen en un dispositivo móvil u ordenador, los códigos secretos se guardan en la YubiKey. Esto permite a los usuarios generar los códigos OTP dentro de la aplicación introduciendo o tocando la YubiKey en un dispositivo. Yubico Authenticator es compatible con iOS, Android, PC y Mac.

    En nombre de todo Yubico, nos comprometemos a hacer que el acceso seguro sea fácil y esté disponible para todos. Para descubrir más casos de uso de YubiKey, consulte nuestra página de soluciones. Si tiene cualquier pregunta sobre la implementación de YubiKeys en su empresa, póngase en contacto con nosotros para más información.

, , ,
Talk to our teamTalk to our team

Share this article:
  • Spain flagReforzando la seguridad de las organizaciones españolas: Yubico persigue la certificación CCN con la serie YubiKey 5 CCNYubico se complace en anunciar la presentación de una nueva línea de productos: la serie YubiKey 5 CCN, incluido el nuevo firmware YubiKey 5.7, al Centro Criptográfico Nacional (CCN) español para la certificación LINCE. Como líder mundial en llaves de seguridad de hardware, Yubico mantiene su compromiso de dotar a empresas, gobiernos y particulares de […]Read more
  • Las principales innovaciones de productos de Yubico potencian a escala la seguridad empresarial y la autenticación sin contraseña a prueba de phishingYubico, el proveedor líder de llaves de seguridad para autenticación de hardware, ha anunciado hoy el próximo lanzamiento del firmware YubiKey 5.7 para YubiKey 5 Series, Security Key Series y Security Key Series – Enterprise Edition. Read more
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard
  • SmartIndustry ebook coverCybersecurity for manufacturersIn partnership with Smart Industry and Yubico, explore this ebook to learn how to secure manufacturing operations from the factory floor to the boardroom, including OT and IT systems and data, from modern cyber threats.Read morecybersecuritymanufacturingphishing-resistant MFA