Beclever blog

Nuestras últimas novedades

La autenticación multifactor (MFA) en Salesforce será obligatoria

Autenticación multifactor (MFA) en Salesforce

A partir del 1 de febrero de 2022, será obligatorio contar con autenticación multifactor (MFA) en Salesforce para acceder a cualquiera de sus soluciones.

 

Salesforce va a exigir que todos sus usuarios cuenten con medidas de seguridad adicionales como la autenticación multifactor (MFA) para acceder a sus soluciones.

 

De esta forma, a partir del próximo mes, todos los usuarios que inician sesión en Marketing Cloud a través de la interfaz de usuario deberán incorporar políticas de seguridad utilizar MFA. La plataforma busca, a través de esta iniciativa, proteger el acceso a sus cuentas de usuario de Salesforce ante un panorama de amenazas globales creciente y en constante evolución, en el que el riesgo de sufrir un ciberataque cada vez es mayor, así como sus consecuencias: paralización completa de una compañía.

 

El uso de credenciales de usuario de acceso, por sí solas, no brindan protección suficiente contra amenazas como ataques de phishing, ataques man-in-the-middle y relleno de credenciales. Ahí es donde entran en juego las estrategias de autenticación multi-factor MFA, que se han establecido como una de las formas más fáciles y efectivas de evitar el acceso no autorizado a la cuenta y proteger su empresa y los datos de sus clientes.

 

MFA COMO ESTRATEGIA DE SEGURIDAD PARA LOS USUARIOS DE SALESFORCE.

La autenticación de múltiples factores (MFA) requiere que los usuarios demuestren que son quienes dicen ser al proporcionar dos o más pruebas (factores) cuando inician sesión. Un factor es algo que el usuario sabe, como la combinación de su nombre de usuario y contraseña. Otros factores son los métodos de verificación que el usuario tiene en su poder, como códigos de autenticación o llaves de seguridad física. Lo que conseguimos al vincular los inicios de sesión a múltiples tipos de factores diferentes, es establecer barreras de seguridad para evitar que un ciberdelincuente llegue a acceder a su entorno de Salesforce y por ende, a la red interna de la organización.

 

Autenticación multifactor MFA obligatoria en Salesforce

 

 

¿CÓMO PUEDO DESPLEGAR UNA ESTRATEGIA DE SEGURIDAD IAM E INCORPORAR MFA, MANTENIENDO LA EXPERIENCIA DE USUARIO?

A medida que el panorama de seguridad continúa cambiando, implementar una estrategia de IAM sólida y de confianza cero, adquiere más relevancia que nunca. La autenticación multifactor (MFA) es una opción válida cuando tratamos de incorporar un extra de seguridad en la organización. Sin embargo, no debemos perder de vista que estas soluciones de autenticación multifactor no pueden ser integradas de manera aislada al resto de sistemas, sino que deben tener en cuenta el contexto e integrarse en armonía.

 

Muchas organizaciones se deciden a incorporar los sistemas MFA en tanto en cuanto las aplicaciones que tienen en uso lo van requiriendo, como es el caso de SalesForce en la actualidad. Sin embargo, el problema radica cuando los sistemas multifactor se incorporan paulatinamente y solo para determinadas aplicaciones, en lugar de desplegarlo para la totalidad de aplicaciones y sistemas de la compañía. Esta forma de implementarlo de manera gradual termina provocando, a la larga, disponer de sistemas complejos y difíciles de gestionar.

 

La manera idónea de hacerlo es implementando un sistema de administración de identidades IAM (Identity & Access Management) que abarque todas las soluciones y sistemas de la compañía, que sea común para todos ellos. Esto facilitará la gestión, así como la experiencia de usuario. Una IAM unificada dota de agilidad a los procesos y mejora la productividad de los empleados, a la par que multiplica los niveles de seguridad de los datos, ya estén alojados en el cloud u on premise.

 

Si te preocupa la seguridad de tu organización, pero no sabes por dónde empezar, contacta con nuestros expertos. Te ayudaremos a definir una estrategia de ciberseguridad adecuada a tus necesidades y apoyada en el principio de Confianza Zero (Zero Trust).

BeClever - Contacta con nuestros expertos

 

 

Deja un comentario