La Dirección General de TIC implanta el doble factor de autentificación en la Generalitat para prosperar la ciberseguridad en las conexiones desde el exterior.
El doble factor de autentificación es un sistema de control de acceso a los sistemas y aplicaciones de una organización en el que, para asegurar la autenticidad de la identidad de quien procurar acceder, no solamente se usa el factor ‘usuario y contraseña’ (algo que sé) sino, además de esto, se emplean otros factores (algo que tengo -tarjeta de coordenadas- o algo que soy -huella-), ha indicado la Generalitat en un comunicado.
El conseller de Hacienda y Modelo Económico, Arcadi España, ha señalado,
La implantación del doble factor de autentificación responde a la necesidad de establecer medidas auxiliares de ciberseguridad para asegurar que quien accede a los servicios y sistemas de la Generalitat es quien afirma ser, de igual modo que podemos observar que ya está presente en otros ámbitos como la banca o la compra electrónica.
Además de esto, ha explicado que «el beneficio primordial de emplear autentificación multifactor es que el compromiso de ciertos factores no basta para que un atacante acceda a los recursos de la organización».
Hoy en día, con el apogeo de los ataques de phishing, ingeniería social, fuerza bruta y las circunstancias geopolíticas, es esencial contar con esta medida que el Centro Criptológico Nacional establece como requisito para las Administraciones Públicas.
Ha destacado el conseller.
La implantación empezó con una prueba piloto en la propia DGTIC, con el fin de valorar la solución y la ergonomía de exactamente la misma, y tras el éxito del proyecto se ha ido propagando al resto de las consellerías, en el marco competencial de la Dirección General hasta llenar el proceso en el primer semestre de dos mil veintidós.
Así, todo el personal público que realice labores o preste una parte de sus servicios fuera de la red corporativa de comunicaciones de la Generalitat, habrá de estar dado de alta en el sistema para poder hacer uso de las herramientas que precisan de un doble factor de autentificación para su uso desde el exterior, como el mail, las herramientas de trabajo colaborativo, el acceso a los documentos e información en la nube, etc.
