Detalle nota de prensa - Comunica GVA

El doble factor d’autenticació és un sistema de control d’accés als sistemes i aplicacions d’una organització en el qual, per a garantir l’autenticitat de la identitat de qui hi intenta accedir, no només s’utilitza el factor ‘usuari i contrasenya’ (una cosa que sé) sinó que, a més, s’empren altres factors (una cosa que tinc —targeta de coordenades— o una cosa que soc —empremta—).

El conseller d’Hisenda i Model Econòmic, Arcadi España, ha destacat que “la implantació del doble factor d’autenticació respon a la necessitat d’establir mesures addicionals de ciberseguretat per a garantir que qui accedeix als serveis i sistemes de la Generalitat és qui diu ser, de la mateixa forma que podem observar que ja és present en altres sectors com la banca o la compra electrònica”.

A més, ha explicat que “l’avantatge principal d’utilitzar autenticació multifactor és que el compromís d’algun dels factors no és suficient perquè un atacant accedisca als recursos de l’organització. Hui en dia, amb l’auge dels atacs de ‘phishing’ (pesca per correu electrònic), enginyeria social, força bruta i les circumstàncies geopolítiques, és fonamental disposar d’aquesta mesura que el Centre Criptològic Nacional estableix com a requisit per a les administracions públiques”.

La implantació va començar amb una prova pilot en la mateixa DGTIC, amb la finalitat d’avaluar-ne la solució i l’ergonomia, i després de l’èxit del projecte s’ha anat estenent a la resta de les conselleries, en el marc competencial de la Direcció General fins a completar el procés en el primer semestre de 2022.

D’aquesta manera, tot el personal públic que faça tasques o preste part dels seus serveis fora de la xarxa corporativa de comunicacions de la Generalitat haurà d’estar donat d’alta en el sistema per a poder fer ús de les eines que requereixen un doble factor d’autenticació per a fer-ne ús des de l’exterior, com el correu electrònic, les eines de treball col·laboratiu, l’accés als documents i informació en núvol, etc.