¿ C Ó M O P O D E M O S A Y U D A R ? C I B E R C R I M E N P A N O R A M A D E
A M E N A Z A S
H E R R A M I E N T A S
A L A R G O P L A Z O
E S T R A T E G I A
D E C I B E R S E G U R I D A D
8
C O N S E J O
Utilizar varias formas de
autenticación refuerza
la seguridad.
Para protegerse de las
amenazas, debes ir más allá
de las contraseñas utilizando
claves de acceso, aplicaciones
de autenticación, biometría
o tokens de seguridad de
hardware como YubiKey o
tarjetas inteligentes.
C O N S E J O
También puedes automatizar
el aprovisionamiento de estos
privilegios individuales a través
de una integración de Microsoft
Active Directory con tus
sistemas de seguridad. Esto
no sólo ayuda a simplificar la
configuración de autenticación,
sino que también garantiza que
cuando un empleado abandone
la empresa, sus privilegios del
sistema se revoquen.
Capa 2 – Autenticación
La autenticación es un proceso que valida la identidad de un usuario,
servidor o aplicación cliente antes de otorgarle acceso a tu recurso
protegido. En el lado del cliente, la autenticación puede incluir varias
técnicas, como nombres de usuario y contraseñas, y tokens de
seguridad. En el lado del servidor, la confirmación de terceros
de confianza generalmente se proporciona a través de
certificados digitales.
Capa 3 – Autorización
La autorización te permite definir privilegios de usuario específicos
para controlar lo que los usuarios pueden ver o hacer dentro de una
aplicación después de la autenticación. En los sistemas de seguridad,
esto también incluye cuándo y qué información puede compartirse
interna o externamente, y cuánto tiempo se conservan los datos.
