Las empresas deben analizar su situación si dependen de RSA SecurID
Con el robo de datos sensibles sobre la tecnología SecurID de RSA, las grandes empresas deben reevaluar los riesgos que supone para sus activos supuestamente protegidos por el despliegue de este sistema basado en dos factores.
“Cada empresa debe preguntarse a sí misma si es una organización lo suficientemente grande para constituir un objetivo de ataque”, explica John Pironti, presidente de la firma de consultoría especializada en seguridad informática IP Architects, con respecto al robo de datos sensibles de RSA SecurID.
Aunque antes del robo de esta información las empresas tuvieran un alto grado de confianza en que SecurID era una fuerte protección de autenticación, ahora deben plantearse que pueden estar en peligro.
RSA por el momento no ha detallado cuáles han sido los datos robados, pero el hecho de que la compañía haya hecho público el incidente –incluso presentando un documento ante la SEC (Security and Exchange Commission) de Estados Unidos- indica que alguna pieza clave de la tecnología ha caído en manos de los hackers.
Por ello, es recomendable, según Pironti, que las empresas tomen algunas medidas, como actualizar sus análisis de amenazas y vulnerabilidades para convertir SecurID en un posible punto de vulnerabilidad. Además, conviene analizar los intentos de entrada a los sistemas en busca de posibles intentos de autenticación que utilizando falsos nombres de usuario.
Especialmente conviene estudiar los intentos fallidos de entrar vía SecurID, advierte Pironti, así como considerar alternativas tecnológicas en caso de que este sistema haya resultado finalmente comprometido. Así, las empresas deberían empezar a buscar alguna solución de autenticación basada en tres factores utilizando tarjetas inteligentes, dispositivos biométricos o certificados digitales, y, quizá plantearse el abandono de SecurID.
