El mundo de las TIC cada día sufre por ataques a la información, debido a ello, se deben incrementar los niveles de seguridad de protección de la información. Cabe resalta que la información es un activo de alto valor en las organizaciones.
El antecedente que origina la necesidad de estas directivas es la exposición que tenían los ID de los usuarios, porque en ocasiones no contaban con contraseñas completamente seguras, como consecuencia estas cuentas se veían expuestas a ataques de fuerza bruta por parte de ciber atacantes que utilizaban herramientas automatizadas que permitían descifrar las contraseñas.
En respuesta a esta situación Microsoft lanza las directivas MFA y Autenticación Moderna. ¿Qué significa tener habilitadas estas directivas en nuestro entorno?
Para responder a esta inquietud lo primero que se debe conocer que son estas directivas, al respecto Microsoft las define de la siguiente manera:
“La autenticación multifactor (MFA) agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una verificación de identidad adicional; por ejemplo, tienen que escanear su huella digital o especificar un código que reciben en su dispositivo”.
Con respecto a la autenticación moderna Microsoft indica “La autenticación moderna es un término genérico para una combinación de métodos de autenticación y autorización entre un cliente (por ejemplo, el equipo portátil o el teléfono) y un servidor, así como algunas medidas de seguridad que dependen de las directivas de acceso que puede que ya conozca.”
Al tener estas directivas activadas en nuestro portal de Microsoft 365, nos garantiza que nuestros usuarios no van a sufrir ataques de suplantación y que nuestra información va a estar resguardada.
Edwin Vásquez Aragon
Ingeniero de Ciberseguridad
ES 
EN