18-06-2026

En el entorno digital actual, las contraseñas por sí solas han dejado de ser suficientes para proteger nuestra información. Como parte de nuestro compromiso con la seguridad de la empresa y la protección de sus datos personales, queremos reforzar la importancia de adoptar MFA (Autenticación de Múltiples Factores).

¿Qué es el MFA y cómo funciona?

El MFA es una capa adicional de seguridad que requiere que un usuario presente dos o más pruebas de identidad para obtener acceso a una cuenta o sistema. Es similar a la seguridad de un banco: no basta con tener la llave de la caja fuerte (la contraseña), también necesitas el código que llega a tu celular o una huella digital para poder abrirla.

Los factores de autenticación suelen clasificarse en tres categorías:

• Algo que sabes: Tu contraseña o un PIN.
• Algo que tienes: Un token físico, un código enviado por SMS o una app de autenticación en tu smartphone.
• Algo que eres: Datos biométricos (huella dactilar, reconocimiento facial).

Ejemplo típico:
Ingresás usuario + contraseña y además aprobás un código en el celular.

¿Por qué debemos usarlo?

El principal objetivo del MFA es cerrar la puerta a los atacantes. Incluso si un ciberdelincuente logra robar o adivinar su contraseña a través de ataques de phishing o filtraciones de datos, no podrá acceder a su cuenta sin ese segundo factor que solo usted posee en su dispositivo personal.

Ventajas de implementar MFA:

Reduce drásticamente riesgos de: 

• Robo de credenciales
• Phishing
• Accesos no autorizados
• Protección proactiva: Neutraliza el riesgo derivado de contraseñas débiles o reutilizadas.
• Control de accesos: Garantiza que solo los usuarios autorizados tengan acceso a los recursos críticos.
• Cumplimiento y confianza: Protege la reputación de la empresa y cumple con normativas de protección de datos internacionales.

Riesgos de no aplicarlo (Desventajas):

Incrementa significativamente los riesgos de seguridad en la organización. 

• Acceso no autorizado: Una vez comprometida la contraseña, el atacante tiene acceso total a correos, archivos confidenciales y sistemas financieros.
• Suplantación de identidad: Permite a terceros enviar correos o realizar gestiones en su nombre.
• Indetectabilidad inicial: Muchas veces, el acceso no autorizado pasa desapercibido por semanas, permitiendo que el daño se propague antes de que podamos reaccionar. 
• Impacto reputacional negativo y pérdida de confianza ante incidentes de seguridad.

Entornos en los que se usa:

• Corporativo 

Microsoft 365, VPN (acceso remoto), Sistemas contables / ERP, Aplicaciones cloud (AWS, CRM, HR)

• Cloud / SaaS

Google Workspace, AWS / Azure, Salesforce, sistemas financieros

• Accesos críticos

Administradores IT, Infraestructura, Servidores

• Usuarios finales (externos o clientes)

Home banking, portales de clientes, apps sensibles

La importancia como medida de seguridad empresarial

El MFA es considerado hoy una práctica estándar de seguridad esencial. 

En el mundo empresarial, un solo inicio de sesión comprometido puede derivar en:

• el secuestro de datos (Ransomware),
• pérdidas económicas directas y 
• una crisis de confianza con nuestros clientes y proveedores.

La implementación del MFA no es un obstáculo, sino un seguro de vida para nuestra identidad digital.

Nota adicional: El factor humano es la primera barrera

Si bien el MFA es una herramienta tecnológica potente, la seguridad es una responsabilidad compartida:

1. Nunca comparta sus códigos de verificación: Ni siquiera si alguien que dice ser de "soporte técnico" se lo solicita.
2. Reporte actividad sospechosa: Si recibe una notificación de acceso que usted no inició, notifique a su equipo de Seguridad de la Información de inmediato.
3. Mantenga sus dispositivos seguros: Asegúrese de que el dispositivo donde recibe sus factores de autenticación tenga bloqueos de pantalla activos.

La seguridad digital es un esfuerzo de equipo. Implementar el MFA es un paso sencillo, pero fundamental, para mantener nuestro entorno de trabajo seguro, resiliente y eficiente.

Departamento de Sistemas

Junio 2026

Este boletín informativo ha sido preparado por Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.