Grupo San Cristóbal implementó importantes mejoras de seguridad informática a través de lo que se conoce como doble factor de autenticación (2FA o “two factor authentication” en inglés). De esta forma, expresaron, la aseguradora se transforma en una de las primeras compañías del país, al margen de las entidades bancarias, en adoptarlo.
Esta medida, aplicada en todas las unidades de negocio del Grupo, agrega una nueva instancia de control al momento de acceder a los sistemas. Además de la tradicional contraseña, se suma ahora la validación a través de una aplicación en el celular o un dispositivo físico denominado “token”. El mismo permite identificar y autenticar al usuario que accede a la información de la compañía. Así contribuye a la confidencialidad y la trazabilidad que esta nueva era digital demanda.
En una coyuntura donde el trabajo remoto creció exponencialmente, el doble factor de autenticación permite un teletrabajo más seguro y mitigar, en parte, el riesgo dado por el factor humano. Algo que también se refuerza constantemente con campañas sensibilización y concientización respecto de ciberataques y técnicas de ingeniería social.
La importancia del doble factor de autenticación
“El doble factor de autenticación cumple un rol fundamental en la seguridad de la información. Hace tiempo ya que las contraseñas dejaron de ser una medida suficiente. Las personas elegimos claves fáciles de recordar y también de adivinar. Las cambiamos por una similar, las dejamos escritas en anotadores, post-it, o bien si nos engañan con algún ardid las brindamos a un desconocido. Resulta necesario agregar otras herramientas “o factores” para lograr una autenticación más robusta. En Grupo San Cristóbal, además de algo que sabemos (contraseña), necesitamos ahora brindar algo que tenemos (la aprobación que nos pide el celular o el token físico)”. Así lo manifestó Gerónimo Schlieper, líder de Riesgos Corporativos del Grupo San Cristóbal.
En el uso personal, la adopción de este mecanismo todavía sigue siendo baja. Los servicios de correo electrónico y redes sociales, por ejemplo, suelen proveer la opción de una doble autenticación. Sin embargo, son pocos los usuarios que la configuran, sumado a que la mayoría utiliza una misma contraseña en todas las plataformas o sitios web. Un reciente estudio de Google reveló que asociar la cuenta a un número de teléfono, para recuperar el acceso con un código enviado a través de SMS, puede bloquear el 100% de los bots automáticos, el 99% de los ataques de phishing masivos y el 76% de los ataques dirigidos.
A través de su doble factor de autenticación, Grupo San Cristóbal da un paso más para garantizar la seguridad de la información que sus productores asesores de seguros, clientes y empleados brindan, producen, consumen y transmiten.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
