Redacción - El Semanal
Un avance revolucionario en seguridad de identidad: el MFA independiente de dispositivos de Badge está cambiando las reglas del juego
Las identidades son uno de los productos más vendidos en la web oscura, particularmente los registros de salud y finanzas, debido a su falta de rastreabilidad y a las técnicas obsoletas de protección que a menudo incluyen técnicas de MFA dependientes de dispositivos que son vulnerables a hackers. Las estrategias actuales que se basan únicamente en la autenticación de dispositivos están quedando cortas ante los desafíos.
Cuando las técnicas de autenticación dependen únicamente de dispositivos como anclajes de confianza, dejan huecos que los atacantes continúan explotando con habilidad. El resultado es una mayor vulnerabilidad en diversas industrias de alto riesgo, como la atención médica, la manufactura, los servicios financieros y las tecnologías financieras, ante ataques basados en identidades.
«Cuando fundamos Badge, nuestra misión era resolver uno de los problemas más difíciles en la autenticación, trasladando el anclaje de confianza para las identidades digitales a los seres humanos en lugar de depender de un dispositivo hardware que puede ser perdido o robado», afirmó Tina Srivastava, cofundadora de Badge, en una reciente entrevista con VentureBeat.
La MFA dependiente de hardware: un objetivo de ataque convincente
Grupos de ciberdelincuentes, sindicatos y atacantes estatales continúan ampliando su arsenal de técnicas y tecnologías de ataque como el cambio de SIM, ataques de intermediarios y ataques «Living off the Land». Como resultado, industrias de alto riesgo como la salud, la fabricación, los servicios financieros y otras son cada vez más vulnerables a ataques basados en identidades.
La necesidad de un MFA independiente de dispositivos
«Con Badge, la dependencia del dispositivo ha desaparecido: las personas son sus propias raíces de confianza en lugar de depender solo de un dispositivo o token», dijo Srivastava. Este enfoque no solo fortalece la seguridad basada en identidades, sino que también mejora la experiencia del usuario al eliminar la necesidad de procesos de autenticación alternativos, que suelen ser el objetivo de los atacantes.
El impacto y las asociaciones de Badge
Badge está atrayendo una base creciente de socios debido a su capacidad para ofrecer MFA independiente de dispositivos a gran escala en empresas. Algunas de las asociaciones e integraciones incluyen Microsoft, Okta, PingIdentity, Radiant Logic, ForgeRock y, más recientemente, Cisco Duo, que buscó a Badge para una asociación.
«Badge no solo simplifica el acceso a aplicaciones y dispositivos, sino que también reduce el riesgo de ataques de phishing o exposición de credenciales, convirtiéndose en una herramienta indispensable para mantener la integridad de los entornos seguros. Badge está emocionado de asociarse con Cisco Duo para ofrecer este importante beneficio de seguridad y experiencia de usuario a los usuarios de Duo», comentó Srivastava a VentureBeat.
La visión futura de Badge
«Vemos a Badge como la base de la columna vertebral de identidad de internet. Será la forma en que cada persona se autentique en todas las aplicaciones del mundo», predice Srivastava.
La integración es clave para el crecimiento de Badge. Es un área en la que Srivastava y su equipo han seguido concentrándose, viéndola como fundamental para su capacidad de escalar rápidamente en empresas. «Badge puede conectarse y jugar con estándares abiertos como OIDC. Entonces, si una empresa tiene desplegados sistemas como Okta, Ping, Microsoft Azure AD u otros sistemas similares, Badge puede integrarse con estándares abiertos», explicó Srivastava.
Con las identidades bajo asedio y los atacantes buscando nuevas formas de superar el MFA dependiente de dispositivos, el enfoque innovador de Badge para reducir la fatiga del usuario y el riesgo, al tiempo que redefine los anclajes de confianza a gran escala, es necesario para proteger mejor a todas las empresas que enfrentan ciberataques basados en identidades.
GIPHY App Key not set. Please check settings