Los últimos años hemos asistido a multitud de noticias sobre fallos y agujeros de seguridad en la red. Una infraestructura en riesgo de producir pérdidas de datos corporativos puede causar un daño significativo, tanto desde el punto de vista financiero como desde la perspectiva de la confianza del cliente. El coste financiero de una fuga de datos va mucho más allá del problema inmediato.

La principal debilidad de la mayoría de los fallos de seguridad empresariales es simplemente un nombre de usuario y contraseña que pueden ser fácilmente comprometidos. El uso de contraseñas no proporciona un control de accesos efectivo y muchos ciberataques pueden evitarse empleando un método de autenticación robusta. La autenticación robusta añade niveles de verificación de la identidad para asegurar que sólo los usuarios autorizados puedan acceder a la red por medio de múltiples productos de uso sencillo.

Grama posee un portfolio completo de soluciones para el control de identidades y accesos que permite a las corporaciones protegerse de manera global y administrar sus activos de datos lógicos, físicos y basados en la nube.

Software de autenticación

El servidor de autenticación Gemalto IDConfirm es escalable y está basado en la arquitectura abierta OATH y los estándares EMV-CAP. El servidor está diseñado para trabajar con la infraestructura de red actual incluyendo servidores LDAP y con protocolos AAA. Se puede desplegar en un servidor existente y proporciona servicios de autenticación para un amplio rango de dispositivos incluyendo OTP (token, tarjeta o móvil), tarjetas criptográficas basadas en infraestructura de clave pública (PKI) y biometría. El servidor está dotado de un portal web para la administración de las cuentas de los usuarios.

Soluciones de contraseñas de un único uso (OTP)

Las soluciones de contraseñas de un único uso de Grama incrementan la seguridad en el proceso de inicio de sesión garantizando que la persona que accede a la red está en posesión de dos factores de verificación de la identidad – algo que posee, el dispositivo OTP, y algo que conoce, un nombre de usuario y opcionalmente una contraseña o PIN.

  • La soluciones de OTP basadas en SMS utilizan el servidor de Gemalto IDConfirm para enviar una contraseña a cualquier móvil por SMS. Así se consigue una autenticación segura y adecuada sin la molestia o el coste adicional de emplear otro dispositivo.
  • Las soluciones de OTP en movilidad se aprovechan de toda la potencia de los teléfonos móviles al no precisar una infraestructura cableada. Los usuarios simplemente descargan una aplicación que transforma el teléfono en un token que genera contraseñas seguras de un sólo uso.

Soluciones de tarjetas criptográficas

Las soluciones de tarjetas criptográficas Gemalto IDPrime hacen uso de PKI para proporcionar autenticación robusta basada en certificados digitales. Además, los certificados PKI almacenados en la tarjeta criptográfica pueden ser utilizados para habilitar el cifrado del correo electrónico y la firma digital. También al incorporarse a un dispositivo de almacenamiento USB facilitan un almacen seguro de la información.

  • Las tarjetas criptográficas IDPrime .NET trabajan a la perfección con servidores Microsoft y el sistema operativo Windows para proporcionar un acceso físico y lógico seguro a la infraestructura IT existente utilizando dos o tres factores de autenticación.
  • IDPrime .NET Bio proporciona un nivel adicional de seguridad al incorporar la autenticación mediante biometría de huella digital en la propia tarjeta del usuario, siendo una alternativa o complemento a la verificación del PIN.
  • Los tokens de seguridad flash USB ofrecen soluciones de alta seguridad sencillas para la oficina móvil, evitando la pérdida de datos, garantizando la portabilidad de la información e incorporando la firma digital de documentos.

Funcionalidad PKI adicional

Utilizar Internet para hacer negocios es lo más económico y rápido pero este ahorro puede anularse si confiamos en la firma manuscrita para validaciones y aceptaciones. Las firmas digitales creadas utilizando tarjetas criptográficas con PKI pueden autenticar de manera segura la documentación virtual ahorrando tiempo y dinero.

Grama también ofrece cifrado del correo electrónico empleando PKI. Constituye una parte esencial para prevenir que el contenido sensible del correo electrónico sea leído por destinatarios no deseados.

Las unidades flash USB no securizadas pueden ser una gran fuente de pérdida de información pero los tokens de Gemalto IDBridge constituyen la solución perfecta para garantizar el almacenamiento seguro de datos, salvaguardando la información importante del negocio de forma segura, incluso aunque se pierda o roben la unidad.

Interfaces

Los lectores de tarjetas criptográficas son un componente esencial de cualquier despliegue de tarjetas y garantizan un canal de comunicación segura entre la tarjeta y los servicios de red. Gemalto es el proveedor de lectores líder a nivel mundial y tiene un extenso portfolio de dispositivos que se construyen con las últimas tecnologías ofreciendo un perfecto equilibrio entre sencillez de uso y los más altos niveles de seguridad.

El portfolio de productos IDBridge incluye lectores para dispositivos informáticos, entrada de seguridad y acceso remoto, garantizando una flexibilidad máxima para cualquier uso o negocio.

  • Los lectores de chip de contacto enchufados a un PC, portátil o cliente ligero se diseñan para un uso sencillo y discreto del usuario. Una solución de lectores de tarjetas criptográficas de contacto segura y fácil que permite la autenticación casi en tiempo real, sin depender de la obsoleta tecnología de contraseñas.
  • Los lectores de chip sin contacto están optimizados para una mayor velocidad a la vez que ofrecen más comodidad en su uso diario a la hora de autenticar accesos físicos o lógicos. Simplemente acercando o tocando con la tarjeta criptográfica en el lector, los usuarios son rápidamente identificados y se les permite el acceso.
  • Los lectores duales multipropósito desarrollan a la perfección la autenticación de los accesos de los usuarios en una amplia variedad de aplicaciones incorporando tanto la tecnología sin contacto como la de contacto en un único dispositivo. Estos lectores son unos dispositivos idóneos para aquellos sectores que requieran ambas tecnologías como el sanitario o el empresarial ya que disponen de una única credencial corporativa para controles de identidad y acceso lógico a redes.
  • La tecnología de lectores de chip embebidos en dispositivos permite la autenticación de usuarios en muchas aplicaciones de tarjetas criptográficas tales como los accesos lógicos y el inicio seguro de sesión. Gemalto proporciona la tecnología de lectores de tarjetas criptográficas a fabricantes que la incorporan a sus dispositivos: portátiles, puntos de acceso físico, teclados, terminales TPV, etc. La soluciones IDBridge CR incluyen tanto los chips sin contacto como los de contacto.

Programa de alianzas

Los clientes obtienen un mayor beneficio cuando todas las piezas del puzzle tecnológico trabajan conjuntamente. Esta conclusión es lo que ha llevado a Gemalto durante los últimos 30 años a construir y promover una extensa red de socios expertos. Alianzas técnicas con Microsoft, Citrix e IBM ayudan a garantizar que la tecnología de autenticación robusta de Gemalto se integre a la perfección con infraestructuras empresariales líderes. Socios en infraestructura como HP analizan entornos complejos de clientes y proponen la mejor solución posible al menor coste de propiedad.

Gemalto trabaja con vendedores de ecosistemas líderes que proporcionan una solución integral incluyendo CMS, soluciones de virtualización, VPN, tecnologías de seguridad (encriptación de todo el disco y de la BIOS), etc., para facilitar el despliegue y gestión de la solución completa de identidad y acceso.

Servicios profesionales

Además de proveer productos y soluciones para el control de identidades y accesos, Grama cuenta con excelentes profesionales en seguridad que le ayudarán en todos los aspectos a la hora de implantar la autenticación robusta, desde la planificación hasta la ejecución de la estrategia. Estos servicios profesionales incluyen el diseño de la mejor solución in-situ, la administración cualificada del proyecto, la integración con los sistemas existentes de forma rápida y sin problemas y la implementación eficiente de la solución. Junto con los equipos expertos del fabricante Gemalto y su red de alianzas estratégicas, se realizará una transferencia completa del conocimiento y un apoyo operativo integral

Autenticación flexible

Las organizaciones pueden desplegar las soluciones para el control de identidades y accesos de Grama y luego evolucionar a soluciones de protección de la identidad y seguridad en red más exhaustivas sin tener que desechar las inversiones en infraestructura o cambiar los dispositivos de usuario final. La plataforma Protiva puede emplearse para aplicaciones OTP y luego extender el soporte a PKI y a caraterísticas de seguridad basada en tarjeta criptográfica presente en las plataformas Microsoft Windows y .NET. El uso de estándares abiertos permite la optimización hardware y ayuda también a reducir el coste total de propiedad.

Cada día salen a la luz nuevas historias de compañías perjudicadas por un robo de su información privada, un problema que sólo puede ser prevenido implantando buenas prácticas centradas en la identidad.

Más información
Cuando llegue el momento, no dude en contactar con Grama. La familia Protiva le ofrece un conjunto completo de soluciones de autenticación robusta, desde contraseñas OTP hasta credenciales PKI en tarjetas o tokens. Nuestro servidor IDConfirm puede adaptarse de manera sencilla a su infraestructura y le proporcionaremos múltiples opciones de despliegue, desde una gestión interna hasta servicios en la nube para el alojamiento e integración de su seguridad digital.
Más información