Si tuviéramos que recomendar una sola medida de seguridad para implementar hoy mismo en una PyME, sería esta: activar la autenticación multifactor (MFA) en todas las cuentas importantes. Es barata, rápida de poner y bloquea la enorme mayoría de los intentos de robo de cuentas.
El problema de la contraseña sola
Las contraseñas se filtran, se reutilizan y se adivinan. Aunque tu equipo use claves "fuertes", si una se filtra en la brecha de otro servicio, el atacante prueba esa misma combinación en tu correo y tus sistemas. Y muchas veces funciona.
Qué es el MFA
El doble factor agrega un segundo paso después de la contraseña: algo que tenés (el celular) además de algo que sabés (la clave). Los más comunes son:
- App de autenticación (Microsoft Authenticator, Google Authenticator): la opción recomendada.
- Notificación push: aprobás el ingreso desde el teléfono con un toque.
- Llaves físicas de seguridad: el nivel más alto, para usuarios críticos.
Aunque un atacante tenga tu contraseña, sin ese segundo factor no entra.
"¿No va a complicar a mi equipo?"
Es la objeción más común y la respuesta es no. Una vez configurado, el día a día es aprobar una notificación de vez en cuando. Se puede configurar para no pedir el factor en dispositivos confiables, así el roce es mínimo.
Por dónde empezar
Priorizá las cuentas que más daño causarían si las roban: correo, Microsoft 365 / Google Workspace, accesos de administrador, banca y sistemas de gestión. En MITS Group desplegamos MFA en empresas de forma ordenada, con políticas por grupo y acompañamiento al equipo para que la adopción sea sin fricción.
