A raíz de la confirmación del hackeo en España de los teléfonos del presidente Pedro Sánchez y de la ministra de Defensa Margarita Robles, Yubico ha publicado una nueva reseña titulada Por qué la estrategia de autenticación multifactor (MFA) de tu móvil atrae a los ciberdelincuentes y cómo evitarlo, en la que se proporcionan las prácticas más adecuadas para que las organizaciones modernicen sus estrategias de ciberseguridad para responder a los ciberataques.
Los gobiernos, las empresas estatales y los negocios en todo el mundo se encuentran cada vez más amenazados por los estados y otras organizaciones maliciosas. Los riesgos para las organizaciones se intensifican debido a la persistencia de la MFA heredada, como puede ser la autenticación a través del teléfono móvil, así como contraseñas y preguntas de seguridad, que son muy vulnerables al phishing y otras formas de apropiación y usurpación de cuentas.
“Estos preocupantes sucesos ponen de manifiesto la importancia de que las organizaciones españolas modernicen sus defensas digitales; poner fin a las amenazas actuales requiere una autenticación moderna y resistente al phishing», explica Fabio Cichero, Gerente del Canal de Ventas de Yubico para el sur de Europa.
La nueva guía de Yubico se hace eco de una reciente hoja informativa que publicó el gobierno de Estados Unidos y el presidente Biden en la que insta a las empresas a «exigir el uso de la autenticación multifactor (MFA) en sus sistemas para dificultar el acceso de los atacantes a los mismos«. Su recomendación de que todas las MFA sean resistentes al phishing es importante para las empresas no solo de EE. UU., sino de todo el mundo.
“Las organizaciones españolas tienen la oportunidad de proteger sus negocios, sus usuarios y su reputación si imitan la tendencia europea y mundial hacia una mayor protección contra las amenazas de ciberseguridad del presente y del futuro”, afirma Cichero.
La creciente importancia de la ciberseguridad es visible en todo el mundo; Yubico donó hace poco 20.000 YubiKeys y prestó soporte técnico a docenas de agencias gubernamentales y empresas ucranianas que cuentan con infraestructuras críticas. Según un ejecutivo de ciberseguridad de una importante empresa energética estatal ucraniana, los intentos de ataques a su infraestructura aumentaron de 21.000 casos, en todo 2021, a más de 760.000 intentos sólo desde el 24 de febrero hasta el 24 de marzo de este año, lo que supone un aumento del 3.519 por ciento.