Seguridad en la nube
¿Qué es la Autenticación Adaptativa?
¿Qué es la Autenticación Adaptativa?
La autenticación adaptativa es un nuevo desarrollo en el campo de los mecanismos de seguridad que cambia (aumenta o disminuye) el nivel de verificación de seguridad dependiendo del perfil de riesgo del intento de inicio de sesión. Además, no es como la Autenticación Multifactor (MFA) ordinaria que requiere el mismo conjunto de credenciales cada vez.
¿Cómo funciona la Autenticación Adaptativa?
La autenticación adaptativa es un nuevo desarrollo en el campo de los mecanismos de seguridad que cambia (aumenta o disminuye) el nivel de verificación de seguridad dependiendo del perfil de riesgo del intento de inicio de sesión. Además, no es como la Autenticación Multifactor (MFA) ordinaria que requiere el mismo conjunto de credenciales cada vez.
¿Cómo funciona la Autenticación Adaptativa?
La esencia misma de este sistema es el mecanismo de evaluación de riesgos persistente. Cuando un usuario intenta acceder a un recurso, el sistema considera varias “señales” o indicadores. Si las indicaciones corresponden al comportamiento normal, se le puede otorgar al usuario acceso “sin contraseña”. Si el sistema identifica actividad atípica, por ejemplo, un inicio de sesión desde un país diferente, se puede solicitar una autenticación de paso superior.
Elementos importantes de la verificación dinámica de identidad:
- Puntuación de Riesgo: Asigna a cada solicitud de acceso un valor numérico (determinado por las políticas de seguridad vigentes).
- Desafíos de Autenticación Escalonada: Activa la biometría o los tokens de hardware solo cuando hay un aumento en los niveles de riesgo.
- Monitoreo continuo: Implica la observación de la sesión, incluyendo la actividad después del inicio de sesión, lo que puede detectar intentos de secuestro de sesión.
- Motor de Políticas: Permite a los administradores establecer normas personalizadas basadas en la sensibilidad de la aplicación.
¿Cuáles son los factores clave en la evaluación de riesgos?
- Datos de Ubicación: ¿Es la conexión de red desde una oficina corporativa, una dirección IP doméstica o una ubicación que indica un viaje inusual?
- Estado del Dispositivo: ¿El dispositivo está gestionado por la empresa, tiene un software antivirus actualizado o es un teléfono “jailbroken”?
- Biometría Conductual: ¿La velocidad de escritura, el movimiento del ratón o el patrón de navegación corresponden a los datos históricos del usuario?
- Sensibilidad del Recurso: Considere si el usuario está accediendo a información disponible públicamente, como un menú de almuerzo, o a datos sensibles, como una base de datos financiera que contiene números de Seguro Social.
¿Cuáles son las ventajas de la Autenticación Adaptativa?
|
+ |
– |
|
El sistema detecta patrones atípicos y es capaz de vincularlos con actividades de bots y credential stuffing. |
Las habilidades técnicas son imprescindibles para la configuración inicial y el ajuste de políticas. |
|
Con menos solicitudes de autenticación, podría haber una menor incidencia de 'fatiga de MFA' entre los usuarios genuinos. |
Se necesita información sobre la ubicación y el comportamiento del usuario. |
|
Se implementan medidas de protección de datos teniendo en cuenta los marcos NIST y GDPR. |
El precio de los sistemas adaptativos dedicados puede variar con respecto a la MFA simple. |
¿Cuáles son los principales casos de uso?
La seguridad adaptativa puede ser adecuada para entornos donde las flexibilidades humanas y técnicas son comunes.
- Trabajo remoto: El acceso a la VPN desde cafeterías será revisado exhaustivamente, mientras que los que trabajen en la oficina serán sometidos a menor escrutinio.
- Operaciones de alto riesgo: Utilizando la verificación biométrica, solo se les solicita a los usuarios que intentan enviar grandes cantidades de dinero o cambiar la configuración de administrador.
- Aplicaciones en la nube: Proteja las SaaS externas que tradicionalmente no están bajo el firewall corporativo.
¿Cómo se implementa la Autenticación Adaptativa?
Implementar un modelo adaptativo no puede suceder de la noche a la mañana si quieres asegurarte de que las políticas de seguridad no impidan accidentalmente que los usuarios productivos accedan al sistema.
- Clasifica tus datos y programas (según su nivel de sensibilidad).
- Permite que los usuarios estén en "modo de descubrimiento", donde puedes monitorear su comportamiento durante algún tiempo.
- Establece políticas de riesgo: el "si-entonces" marca el camino (si la IP es nueva, entonces requiere una YubiKey).
- Notificar a los usuarios sobre una reducción en las solicitudes, pero también gestionar las expectativas de que las solicitudes seguirán apareciendo durante los viajes o durante la configuración inicial del dispositivo.
¿Necesito Autenticación Adaptativa?
La opción de actualizar su pila de identidad depende de su actual exposición al riesgo y si sus usuarios se quejan de que la seguridad actual es demasiado restrictiva.
Las principales razones para decidir:
- Tipo de usuarios: Los equipos grandes y distribuidos pueden observar una correlación entre la reducción de la fricción y sus experiencias.
- Importancia/Valor de los Datos: Los objetivos cruciales para los atacantes (como Finanzas o Atención Médica) requieren una combinación de autenticación adaptativa y más puntos de activación.
- Fondos: Asegúrese de que una moderna Gestión de Identidad y Acceso (IAM) solución pueda ser costeada.
Conclusión
La autenticación adaptativa busca incorporar medidas de seguridad más robustas al mismo tiempo, considerando el efecto en la experiencia del usuario en los sistemas de identidad digital. La incorporación de análisis contextual y de comportamiento en tiempo real está relacionada con los problemas de acceso y seguridad del usuario.
¿Listo para comenzar?
Español 
English 
Português 
Português do Brasil 
Français 
Italiano 
Deutsch 
Nederlands 
Polski 
Română 
Українська 
简体中文 
日本語 
한국어