Un estudio reciente de Proofpoint revela una alarmante realidad: casi la mitad de las cuentas hackeadas utilizaban autenticación multifactor (MFA). A pesar de esto, el 89% de los expertos en seguridad creen que la MFA es infalible para prevenir el robo de cuentas.
El estudio no hace sino poner de manifiesto que la autenticación multifactor (MFA) es una pieza clave en cualquier estrategia de ciberseguridad, pero no es una panacea. Los atacantes han demostrado su capacidad para evadir incluso las protecciones más robustas. Según Proofpoint, una defensa efectiva requiere un enfoque de seguridad en capas, donde la AMF se combina con otras tecnologías para minimizar el riesgo de una brecha de seguridad.”
La MFA, aunque efectiva, no es inmune a los ataques. Los cibercriminales han desarrollado diversas técnicas para evadirla, como el phishing, el secuestro de sesiones, los ataques de fatiga, la sim swapping y los ataques de intermediario. Estos ataques explotan vulnerabilidades tanto en los sistemas de autenticación como en el comportamiento de los usuarios.”
Aseguran desde Proofpoint que para protegerse de la evasión de la MFA, es necesario construir una defensa en profundidad que combine múltiples capas de seguridad. Esto incluye fortalecer los endpoints, combatir el phishing, utilizar métodos de autenticación más seguros, detectar amenazas internas y capacitar a los usuarios. Solo así podremos reducir el riesgo de sufrir una brecha de seguridad.
