Autenticación multifactor en Microsoft Azure va a ser obligatoria
Para el gigante tecnológico Microsoft la seguridad se ha convertido en su preocupación principal, luego de varios episodios en donde su ciberseguridad se ha visto comprometida. Esta situación ha hecho que varios de sus objetivos cambien, incluso, los objetivos de seguridad pasan por la evaluación de sus trabajadores.
De esta forma, hasta los directivos de la compañía de Bill Gates tendrán condicionadas sus bonificaciones en función del alcance de ciertos objetivos de ciberseguridad. Sin embargo, Microsoft no va a volcar las mejoras de seguridad a nivel interno, ya que va a trasladar estos estándares a los productos.
Una muestra de estos cambios es la obligatoriedad de emplear la autenticación multifactor para poder conectarse a las cuentas de Azure. Esta medida va a entrar en vigencia dentro de algunos meses. Los sistemas que la compañía va a ofrecer para el acceso a estas cuentas, incluyen la notificaciones push en las aplicaciones para móviles, identificación biométrica, códigos de un solo acceso o passkeys empleando Microsoft Authenticator.
Del mismo modo, van a estar disponibles las claves de seguridad FIDO2, además de la autenticación basada en certificados y autenticación de aprobación, por medio de SMS y de voz. Los portavoces del gigante tecnológico señalan que el despliegue de la autenticación multifactor en Azure va a llevarse a cabo en 2 fases.
La primera fase va a requerir la autenticación multifactor para acceder al portal de la plataforma, el centro de administración de Microsoft Entra, así como el centro de administración Intune. De esta manera, todos los administradores de Microsoft Entra en todo el mundo, van a recibir un aviso por correo electrónico, en donde va a comunicarse que dichos administradores tienen un plazo de 60 días para activar el nuevo método de seguridad.
TIC Defense se encarga de proveer servicios, herramientas y soluciones de ciberseguridad para empresas, de tal manera que se busca prevenir ataques comunes y novedosos. Garantizamos que tu organización va a tener un sistema de defensa robusto y que va a combatir eficazmente todo tipo de amenazas.
En este sentido, la fase dos, la cual se va a iniciar a principios del año 2025, va a ser obligatorio que todos los accesos a Azure Cli, Azure Powershell, la aplicación para dispositivos móviles de la plataforma y las herramientas de infraestructura como código de Azure se inicien mediante la autenticación multifactor.
Si las organizaciones que emplean Microsoft Azure ya cuentan con una política de acceso a sus cuentas mediante la autenticación multifactor o por políticas de acceso condicional que utilice autenticación de varios factores, los usuarios no van a tener que hacer cambio alguno para conectarse a sus cuentas.
La autenticación multifactor que va a desplegar Microsoft es parte de la llamada Iniciativa Futuro Seguro del gigante tecnológico. En parte, quiere ofrecer mayor protección contra el phishing a las cuentas de usuario de sus plataformas, ofreciendo así una experiencia con escasas barreras a los clientes legítimos.
Al mismo tiempo, la compañía quiere asegurarse de que se ponen en marcha medidas de seguridad realmente robustas. Además, Microsoft anima a todos sus clientes y usuarios a que comiencen a planificar el despliegue de la autenticación multifactor lo más rápido posible, con el fin de evitar interrupciones en las tareas diarias.
