5 maneras en las que YubiKey puede proteger a sus empleados en remoto del phishing y otros ataques

March 12, 2020 5 minute read

En el actual viaje empresarial hacia la transformación digital, el teletrabajo está en alza. Los avances tecnológicos hacen posible que los empleados trabajen desde cualquier lugar, pero también suponen nuevos desafíos para los departamentos informáticos. Las redes WiFi no seguras, los dispositivos móviles personales no controlados y los fraudes de phishing facilitan el robo de credenciales de usuario y dificultan la gestión segura de los equipos dispersos geográficamente.

Aunque el concepto de teletrabajo no es algo nuevo, cada vez es más común en los negocios modernos. Los recientes eventos globales están impulsando aún más estas cifras, haciendo que sea imperativo para las empresas establecer procesos y sistemas que no solo protejan a los trabajadores remotos, sino que también lo hagan sin perjudicar la productividad. Ya estamos viendo cómo los hackers se están aprovechando de la actual situación de inseguridad empresarial con ataques de phishing dirigidos, lo que hace que sea imprescindible desarrollar un plan de contingencia empresarial que incluya la protección de los empleados cuando trabajan en remoto. Las empresas deben preguntarse: “¿Pueden los empleados acceder a los sistemas remotamente sin introducir nuevos riesgos y vulnerabilidades?”

Habilitar la autenticación multifactor (MFA) debería ser uno de los principales requisitos de una política de trabajo desde casa. La serie YubiKey 5 y la serie YubiKey FIPS ofrecen una solución sencilla, duradera y multifunción para todos los empleados independientemente del tipo de dispositivo, sistema operativo o ubicación. Si ya está usando o quiere usar YubiKeys en su organización, hay probablemente otras formas de beneficiarse de una autenticación sólida respaldada por hardware.

Con un número cada vez mayor de trabajadores en remoto y distribuidos, aquí tiene cinco consejos para garantizar que sus empleados estén protegidos del phishing y otros ataques con YubiKeys:

  • Habilite la MFA en los sistemas de gestión de identidad y acceso (IAM) y los proveedores de identidad (IdPs) — Los mejores entornos de nube e híbridos aprovechan las soluciones de IAM para que los empleados puedan trabajar sin la molestia de tener múltiples nombres de usuario y contraseñas. Muchos de los principales proveedores de IAM ofrecen soporte nativo de YubiKey, incluidos Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite y otros. Si ya está utilizando cualquiera de estos servicios, puede mejorar de inmediato el nivel de seguridad en toda su organización con solo activar la MFA con YubiKeys.
    • Los proveedores de IAM e IdPs también pueden utilizarse para el Single Sign On (SSO) en otras aplicaciones de mensajería o videoconferencia fundamentales para la empresa como Microsoft Teams, Google Hangouts y Zoom.

    • -Acceso VPN seguro con MFA — El aumento de trabajadores remotos conlleva un incremento del número de personas que utilizan un acceso VPN para acceder a la red corporativa. Pulse Secure y Cisco AnyConnect pueden configurarse para funcionar con una YubiKey como una tarjeta inteligente (PIV) para acceso remoto. Otras aplicaciones VPN que ofrecen soporte nativo para YubiKeys utilizan las capacidades de contraseñas de un solo uso (OTP).

    • -MFA para iniciar sesión en los ordenadores — Tanto si está utilizando una máquina Mac como Windows, existen diversas opciones para realizar un inicio de sesión seguro en su ordenador con la YubiKey. Una de las formas más eficaces es aprovechar la funcionalidad de tarjeta inteligente de la YubiKey y utilizar la llave además de un PIN para bloquear el acceso a un ordenador. Yubico ha estado trabajando recientemente codo con codo con Microsoft para habilitar el soporte nativo de YubiKey en Microsoft Azure Active Directory para una experiencia de inicio de sesión sin contraseña basada en FIDO. Ahora está disponible en versión preliminar pública también para entornos híbridos.

    • -Autenticación reforzada para gestores de contraseñas — Si usted es como la mayoría de los encuestados en un reciente informe del Ponemon Institute y sigue haciendo que sus empleados administren las contraseñas con notas adhesivas y memoria humana, entonces es hora de abandonar ese plan inmediatamente. Tanto si trabajan en remoto como si no, sus empleados necesitan un modo sencillo y seguro de crear, almacenar y administrar las contraseñas. La YubiKey se integra con varios gestores de contraseñas pensados para el mundo empresarial, incluidos 1Password, Dashlane, Keeper Security, LastPass y otros.
    • Utilice una YubiKey para generar códigos de acceso temporales de un solo uso — Seguro que muchos de los servicios o aplicaciones que está usando internamente funcionan con contraseñas de un solo uso (OTPs) temporales —como Google Authenticator o Authy— como método de autenticación de dos factores. ¿Sabía que puede reemplazar dichas aplicaciones de autenticación con la aplicación Yubico Authenticator y una YubiKey? En vez de que los códigos de acceso de un solo uso se almacenen en un dispositivo móvil u ordenador, los códigos secretos se guardan en la YubiKey. Esto permite a los usuarios generar los códigos OTP dentro de la aplicación introduciendo o tocando la YubiKey en un dispositivo. Yubico Authenticator es compatible con iOS, Android, PC y Mac.

    En nombre de todo Yubico, nos comprometemos a hacer que el acceso seguro sea fácil y esté disponible para todos. Para descubrir más casos de uso de YubiKey, consulte nuestra página de soluciones. Si tiene cualquier pregunta sobre la implementación de YubiKeys en su empresa, póngase en contacto con nosotros para más información.

Share this article:

Recommended content

Pagina para empresas

¿Por qué usar una YubiKey? Fácil de implementar y administrar en toda la empresa Proteja sus sistemas con YubiHSM ¿Sabía que nuestro HSM puede proteger sus servidores y aplicaciones? Proporcione a su equipo la solución de seguridad respaldada por software más avanzada, accesible y asequible que cabe en la palma de su mano. Nuestros HSM ...

Proteja su mundo digital con YubiKey

Accesos seguros con YubiKey Protección para más de 4000 empresas y marcas líderes globales

Comparar productos

Detenga las usurpaciones de cuentas, elija el acceso sin contraseña y modernice su autenticación multifactor. Obtenga la llave de seguridad líder en el mundo para una seguridad, experiencia de usuario y retorno de la inversión excepcionales.

Thumbnail

Resumen de productos YubiKey para móviles

Securing mobile users with strong authentication while reducing IT costs.