Protección para las pymes con una autenticación sólida y una autenticación multifactor resistente al phishing
Las pequeñas y medianas empresas son el motor de la innovación económica: generan gran cantidad de datos privados y altamente lucrativos, y cada vez son más importantes como obejctivo de ciberataques.
Dé sus primeros pasos con una YubiKey resistente al phishing Autenticación multifactor para sus aplicaciones y servicios favoritos
Las pequeñas y medianas empresas subestiman el peligro que
supone una infracción de la ciberseguridad
En 1 de cada 3 infracciones el objectivo es una pyme.
El 52 % de las pymes sufrieron al menos un ciberataque en el último año. De ellas, el
10 % fue objetivo de más de 10 ciberataques.
El 40 % no cuenta con un plan de respuesta a incidentes de ciberseguridad completo y actualizado.
Encuesta sobre el estado de la autenticación en las empresas a escala mundial
Esta investigación de Yubico encuesta a empleados de todo el mundo sobre cómo se autentican. Descubra los errores más habituales que hacen que las organizaciones sean vulnerables a ataques informáticos, escuche lo que opinan las personas encargadas de decisiones en relación con los problemas de ciberseguridad que les hacen estar alerta y conozca, cómo y por qué las empresas más vanguardistas están adoptando la MFA resistente al phishing.
Para desarrollar el panorama normativo y responder a amenazas
cibernéticas se necesita una mayor seguridad
El incremento de la ciberdelincuencia
Durante la crisis sanitaria de la COVID-19, los delitos informáticos han aumentado hasta en un 300 %. Además, los incidentes públicos de vulneraciones de la ciberseguridad han sido noticia con regularidad, y las organizaciones afectadas han sufrido enormes pérdidas financieras y perjuicios para su reputación. Según una encuesta reciente, el 72 % de las pymes actuales están más preocupadas por la ciberseguridad que hace un año, y las 3 principales amenazas cibernéticas son el ransomware, el phishing y el malware.
Disposiciones normativas estrictas
Con el reciente número de ataques que han tenido un impacto significativo en los sistemas críticos, el 12 de mayo de 2021 se publicó una nueva Orden Ejecutiva relativa a la mejora de la ciberseguridad del país, que trata aspectos centrales imprescindibles para proteger infraestructuras digitales críticas. La OE afecta a muchas organizaciones, tanto del sector público como del privado, que colaboran con el gobierno. Aunque la orden abarca diversas cuestiones, la implementación de la autenticación multifactor (MFA) resistente al phishing como parte de la implementación de una arquitectura Zero Trust y la protección de la cadena de suministro de software son de la máxima importancia.
Las pymes son el pilar de la economía y una parte fundamental de la cadena de suministro general y del ecosistema de socios de las organizaciones de mayor envergadura. Ha llegado el momento de que estas empresas avancen hacia formas más sólidas de autenticación de usuarios, más allá de las contraseñas y las aplicaciones móviles, con el fin de permanecer protegidas y ser consideradas organizaciones y socios de confianza.
La necesidad fundamental de una MFA resistente al phishing
El problema de las contraseñas
Las contraseñas son fáciles de generar y utilizar, y permiten acceder a sistemas y aplicaciones empresariales. Sin embargo, su importancia como factor causal de costosas vulneraciones de seguridad es cada vez mayor. De hecho, las contraseñas débiles o el uso de credenciales perdidas o robadas son la causa de más del 80 % de las infracciones de 2020. Las credenciales robadas no solo permiten a personas malintencionadas hacerse pasar por un usuario cuya seguridad se haya visto afectada, sino también conseguir otras credenciales y datos.
El MFA actual da respuesta a las amenazas de hoy en día
La autenticación mediante un solo nombre de usuario y contraseña es la denominada “de un factor”. Añadir una capa física adicional de MFA mediante llaves de seguridad permite a las pymes reducir significativamente los peligros cibernéticos.
El MFA pone más alto el listón de la seguridad haciendo que el usuario deba elegir de entre 2 de 3 factores posibles para verificar su identidad:
- Algo que se conozca
(p. ej., nombre de usuario y contraseña) - Algo de lo que se disponga
(p. ej., una llave de seguridad YubiKey o un token) - Algo que se sea
- (p. ej., datos biométricos: huellas dactilares, reconocimiento facial, escáner de iris ocular)
Solo con contraseñas no basta. Incluso los métodos clásicos, como la autenticación mediante SMS y móvil, han demostrado ser altamente vulnerables al phishing. El MFA resistente al phishing es la estrategia actual más eficaz para mantener protegida su imagen de marca, su empresa y todo el duro empeño que ha puesto en ella.
¿Está dando sus primeros pasos en el mundo de la ciberseguridad?
Consulte estos recursos
Palabras clave, siglas y términos técnicos del sector de la seguridad
Los estándares de autenticación hacen que Internet sea más seguro para todos
Protección de sus activos críticos en un entorno normativo en constante cambio
Informe sobre la solución
Por qué la estrategia de autenticación multifactor (MFA) de tu móvil atrae a los ciberdelincuentes y cómo evitarlo
Más información en nuestro informe exclusivo de solución.
¿Cuenta con poco personal de TI o una formación insuficiente en ciberseguridad?
YubiKey ofrece tranquilidad desde el primer momento con una experiencia intuitiva
Ponga fin a los secuestros de cuentas
Disfrute de una seguridad excepcional en cuestión de minutos con YubiKey, una llave de seguridad física que ofrece una autenticación multifactor (de dos factores y sin contraseña) que le protegerá del phishing. Vaya más allá de las meras contraseñas con una solución de eficacia demostrada para evitar robos de cuentas y mitigar los riesgos que suponen las cada vez más abundantes amenazas del ransomware. Con YubiKey puede proteger su empresa, ser un elemento fiable de la cadena de suministro y disfrutar de tranquilidad.
Disfrute de inicios de sesión en cuentas rápidos y sencillos
YubiKey es muy fácil de usar. Primeramente, el usuario no tiene más que registrar su YubiKey con las aplicaciones o servicios que quiera proteger. Solo tiene que introducir un PIN o una contraseña y tocar su YubiKey. Reduzca tiempos improductivos derivados del bloqueo de cuentas como consecuencia de problemas con contraseñas y ofrezca a sus usuarios una experiencia intuitiva para una mayor adopción de la seguridad y más satisfacción de los usuarios.
Proteja todos los sistemas que utiliza para mantener su productividad
Las YubiKeys funcionan a la perfección en entornos locales y en la nube y ofrece acceso seguro a los siguientes componentes:
- Correo electrónico/correo web
- Redes privadas virtuales (VPN) de empresa
- Sistemas con conexión a Internet
- Soluciones en la nube
- Dispositivos de red
- y muchos más
Una llave puede funcionar en cientos de aplicaciones y sistemas y las YubiKeys no comparten secretos entre servicios registrados, no almacenan datos y no necesitan estar conectadas la con red de telefonía móvil. Trabaje sin conexión en cualquier momento y lugar y disfrute de una seguridad siempre activa que mantiene protegidas las identidades de los usuarios y de la empresa.
Cómo funciona YubiKey
Registrar su YubiKey
Para utilizar YubiKey, vaya a la sección de configuración de seguridad de un dispositivo admitido y seleccione “Agregar llave de seguridad”.
Conexión física y activación táctil de YubiKey
En un ordenador, conecte la YubiKey a un puerto USB y tóquela para verificar que es usted una persona real y no un hacker situado en otra ubicación.
Tocar YubiKey para el dispositivo
Toque YubiKey en los dispositivos con NFC. Una vez registrados, muchos servicios no necesitarán la llave después del primer inicio de sesión: sencillamente funcionarán.
Primeros pasos
¿No está seguro de qué elegir?
Visite nuestra base de conocimientos para obtener más información.
Protéjase hoy mismo
Explore nuestra tienda en línea hoy mismo y compre la YubiKey adecuada para usted.