Este artículo, escrito por los redactores de Workday, apareció originalmente en inglés en el blog de Workday. Pensamos que también sería de interés para los lectores hispanohablantes, por lo que lo ofrecemos traducido a continuación.
Sesión de preguntas y respuestas con el Chief Trust Officer de Workday: Por qué es imprescindible la autenticación multifactor
Como Chief Trust Officer de Workday, Josh DeFigueiredo tiene la tremenda responsabilidad de crear, mantener y hacer crecer la relación de confianza entre Workday y sus clientes.
DeFigueiredo habla a menudo de cómo la cloud de Workday se crea de forma única para hacer frente a los retos de seguridad modernos. Sin embargo, Workday sigue explorando formas de ayudar a nuestros clientes a mantener sus datos seguros, como nuestra recientemente anunciada asociación con Duo Security en torno a la autenticación multifactor (MFA).
En una entrevista reciente, le pedimos a DeFigueiredo que compartiera cómo es la vida como Chief Trust Officer, qué percibe él como las mayores amenazas a la seguridad y por qué la autenticación multifactor es tan crítica en el mundo actual.
¿Cuáles son los riesgos laborales de un Chief Trust Officer?
Como en la vida, la confianza es algo que se gana, no se da. Ganarse la confianza de nuestros clientes conlleva una gran responsabilidad.
"A fin de cuentas, no solo estamos protegiendo los datos, estamos protegiendo a las personas".
Como Chief Trust Officer, tengo el honor de reunirme con nuestros clientes cara a cara, lo que hace que la protección de los datos de nuestros clientes sea muy personal para mí. No es solo un lema, un eslogan de ventas o una frase pegadiza; proteger los datos de nuestros clientes está en el centro de todo lo que hacemos. No es una exageración decir que es lo único en lo que pienso porque, a fin de cuentas, no solo estamos protegiendo los datos, estamos protegiendo a las personas".
¿Cuál es la mayor amenaza a la seguridad a la que se enfrentan las empresas y sus empleados en la actualidad?
Josh DeFigueiredo
La ingeniería social, como las campañas de phishing, ocupa el primer lugar de la lista. Es mucho más probable que los atacantes que buscan comprometer las cuentas de usuario entren por la puerta principal que por la trasera. Cada uno de nosotros recibe docenas, si no cientos, de correos electrónicos cada día, y cada vez es más difícil identificar un correo electrónico válido de uno malicioso. En el mundo de la seguridad de la información, las personas suelen ser el eslabón más débil. Las empresas tienen que hacer todo lo posible para proteger a los usuarios de ser víctimas de un ataque dirigido.
¿Por qué es tan importante la autenticación multifactor?
La autenticación multifactor es uno de los medios más eficaces para combatir las tentativas de adquisición de cuentas que se derivan de las campañas de ingeniería social. Cada uno de nosotros en algún momento de nuestra vida ha abierto un correo electrónico malicioso o ha hecho clic en un link malicioso. Si un atacante compromete su nombre de usuario y su contraseña, el segundo factor de autenticación (algo que usted tiene o algo que usted sabe) protege su cuenta para que no se apodere de ella el atacante. En el entorno actual, la autenticación multifactor debería utilizarse en cualquier lugar donde sea posible implementarla. Debería estar disponible de forma predeterminada para todo el mundo, y dejar de considerarse una cosa para las cuentas administrativas.
¿Qué es lo que impide a las empresas utilizar la autenticación multifactor?
La respuesta varía de una empresa a otra. En algunos casos, existen retos técnicos para las empresas que utilizan tecnologías legacy. En otros casos, las empresas han acumulado una deuda técnica (atajos de programación o arquitectónicos que ahora dificultan la agilidad) que impide que la autenticación multifactor se convierta en una prioridad. Y en otros casos, es simplemente una falta de conciencia o un miedo a interrumpir a los usuarios con cambios no deseados. Hay numerosas razones por las que no se adopta la autenticación multifactor. Pero ninguna de ellas, en mi opinión, justifica no implementarla..
¿Cuáles son los beneficios para los clientes de Workday de nuestra asociación con Duo?
La asociación de Workday con Duo representa nuestro compromiso continuo de proporcionar soluciones sin fisuras a los problemas del mundo real que nuestros clientes afrontan cada día. Gracias a la asociación con Duo, los clientes de Workday disfrutan de la autenticación multifactor como una capacidad lista para usar no solo para la autenticación nativa de Workday, sino también con el lenguaje de marcado de afirmación de seguridad.
"Una cultura de concienciación sobre seguridad empieza en lo más alto de la empresa".
¿Que situaría en lo más alto de su hoja de referencia de "Mejores prácticas de seguridad empresarial"?
La autenticación multifactor está en lo más alto de mi hoja de referencia. A continuación estaría una combinación de formación en concienciación sobre seguridad, listas blancas de IP (direcciones IP de confianza), redes privadas virtuales siempre activas y autenticación de nivel superior.
Más allá de la autenticación multifactor, ¿hay otros pasos críticos que las empresas deberían dar para proteger sus datos?
Aunque hay una serie de medidas de prevención y detección impulsadas por la tecnología que una organización puede poner en marcha para proteger los datos más allá de la autenticación multifactor, creo firmemente que la creación de una cultura de concienciación sobre seguridad es igual de importante. Una cultura de concienciación sobre seguridad empieza en lo más alto de la empresa". Si se fomenta y se amplía, penetrará en toda la organización, de modo que todas las personas de la empresa comprenderán que desempeñan un papel clave en la protección de los datos confidenciales. Este no es solo uno de los aspectos más críticos de la protección de datos, sino también uno de los más difíciles, ya que requiere un enfoque sostenido en programas formales e informales que cuenten con un respaldo continuo de la dirección.