Hacienda y Modelo Económico
Ciberseguridad

La Generalitat implanta el doble factor de autenticación para mejorar la ciberseguridad en las conexiones desde el exterior

12/08/2022
La Generalitat implanta el doble factor de autenticación para mejorar la ciberseguridad en las conexiones desde el exterior
  • El doble factor es una medida de seguridad para garantizar la autenticidad de la identidad en el control de acceso
  • El personal empleado público debe estar dado de alta en el sistema para acceder a los servicios y sistemas desde fuera de la red corporativa

El doble factor de autenticación es un sistema de control de acceso a los sistemas y aplicaciones de una organización en el que, para garantizar la autenticidad de la identidad de quien intentar acceder, no solo se utiliza el factor  ‘usuario y contraseña’ (algo que sé) sino que, además, se emplean otros factores (algo que tengo -tarjeta de coordenadas- o algo que soy -huella -).

El conseller de Hacienda y Modelo Económico, Arcadi España, ha destacado que “la implantación del doble factor de autenticación responde a la necesidad de establecer medidas adicionales de ciberseguridad para garantizar que quien accede a los servicios y sistemas de la Generalitat es quien dice ser, de la misma forma que podemos observar que ya está presente en otros sectores como la banca o la compra electrónica”.

Además, ha explicado que “la ventaja principal de utilizar autenticación multifactor es que el compromiso de alguno de los factores no es suficiente para que un atacante acceda a los recursos de la organización. Hoy en día, con el auge de los ataques de phishing, ingeniería social, fuerza bruta y las circunstancias geopolíticas, es fundamental disponer de esta medida que el Centro Criptológico Nacional establece como requisito para las Administraciones Públicas”.

La implantación comenzó con una prueba piloto en la propia DGTIC, con el fin de evaluar la solución y la ergonomía de la misma, y tras el éxito del proyecto se ha ido extendiendo al resto de las conselleries, en el marco competencial de la Dirección General hasta completar el proceso en el primer semestre de 2022.

De este modo, todo el personal público que realice tareas o preste parte de sus servicios fuera de la red corporativa de comunicaciones de la Generalitat, deberá estar dado de alta en el sistema para poder hacer uso de las herramientas que requieren de un doble factor de autenticación para su uso desde el exterior, como el correo electrónico, las herramientas de trabajo colaborativo, el acceso a los documentos e información en la nube, etc.

Galería de Imágenes