Autdefend Blog

Autenticación Multifactor Obligatoria para Todos los Usuarios de Azure

Multifactor Obligatoria

Microsoft ha anunciado que, a partir de octubre de 2024, la autenticación multifactor (MFA) será obligatoria para todos los usuarios de Azure. Este movimiento es parte de un esfuerzo más amplio de la compañía para mejorar la seguridad de sus servicios y proteger mejor las cuentas de los usuarios contra ataques de compromiso de cuentas y brechas de datos.

Detalles de la Implementación

El despliegue de la MFA obligatoria se realizará en dos fases. En la primera fase, que comenzará en octubre de 2024, se requerirá MFA para iniciar sesión en el portal de Azure, el centro de administración de Microsoft Entra y el centro de administración de Intune. Esta fase se aplicará gradualmente a todos los inquilinos en todo el mundo. En la segunda fase, que comenzará a principios de 2025, la MFA también se aplicará a herramientas como Azure CLI, Azure PowerShell, la aplicación móvil de Azure, y herramientas de Infraestructura como Código (IaC)​(

Microsoft Azure,

MS Learn).

Microsoft enviará notificaciones de la aplicación de MFA con 60 días de antelación a todos los administradores globales de Microsoft Entra a través de correos electrónicos y notificaciones del portal de Azure. Esta medida se alinea con el compromiso de la compañía de fortalecer la infraestructura de identidad y reducir el riesgo de acceso no autorizado​(

SecurityWeek).

Importancia de la MFA

La MFA es un método de seguridad que requiere a los usuarios proporcionar dos o más formas de evidencia para verificar su identidad antes de acceder a un servicio o recurso. Microsoft ha destacado que la implementación de MFA puede bloquear más del 99.2% de los ataques de compromiso de cuentas, lo que la convierte en una de las medidas de seguridad más efectivas disponibles. Esta medida es crucial, especialmente en un entorno en el que los ciberataques son cada vez más frecuentes y sofisticados​(

TECHCOMMUNITY.MICROSOFT.COM).

Recomendaciones para Prepararse

Para prepararse para la implementación obligatoria de MFA, Microsoft recomienda a las organizaciones:

  1. Habilitar MFA para todos los usuarios tan pronto como sea posible utilizando el asistente de MFA de Microsoft Entra.
  2. Revisar y actualizar las políticas de acceso condicional para garantizar que todas las cuentas cumplan con los requisitos de MFA.
  3. Monitorear las notificaciones y actualizaciones a través del portal de Azure y otros canales de comunicación de Microsoft para estar al tanto de las fechas de aplicación y otros cambios relevantes.

Servicios de AutDefend

En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas:

Contacto

Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.

AutDefend – Protegiendo tu mundo digital

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

Recibe las últimas noticias, consejos y análisis en ciberseguridad directamente en tu bandeja de entrada. ¡No te pierdas ninguna actualización de AutDefend!

You have Successfully Subscribed!