Microsoft ha anunciado que, a partir de octubre de 2024, la autenticación multifactor (MFA) será obligatoria para todos los usuarios de Azure. Este movimiento es parte de un esfuerzo más amplio de la compañía para mejorar la seguridad de sus servicios y proteger mejor las cuentas de los usuarios contra ataques de compromiso de cuentas y brechas de datos.
Detalles de la Implementación
El despliegue de la MFA obligatoria se realizará en dos fases. En la primera fase, que comenzará en octubre de 2024, se requerirá MFA para iniciar sesión en el portal de Azure, el centro de administración de Microsoft Entra y el centro de administración de Intune. Esta fase se aplicará gradualmente a todos los inquilinos en todo el mundo. En la segunda fase, que comenzará a principios de 2025, la MFA también se aplicará a herramientas como Azure CLI, Azure PowerShell, la aplicación móvil de Azure, y herramientas de Infraestructura como Código (IaC)(
MS Learn).
Microsoft enviará notificaciones de la aplicación de MFA con 60 días de antelación a todos los administradores globales de Microsoft Entra a través de correos electrónicos y notificaciones del portal de Azure. Esta medida se alinea con el compromiso de la compañía de fortalecer la infraestructura de identidad y reducir el riesgo de acceso no autorizado(
Importancia de la MFA
La MFA es un método de seguridad que requiere a los usuarios proporcionar dos o más formas de evidencia para verificar su identidad antes de acceder a un servicio o recurso. Microsoft ha destacado que la implementación de MFA puede bloquear más del 99.2% de los ataques de compromiso de cuentas, lo que la convierte en una de las medidas de seguridad más efectivas disponibles. Esta medida es crucial, especialmente en un entorno en el que los ciberataques son cada vez más frecuentes y sofisticados(
Recomendaciones para Prepararse
Para prepararse para la implementación obligatoria de MFA, Microsoft recomienda a las organizaciones:
- Habilitar MFA para todos los usuarios tan pronto como sea posible utilizando el asistente de MFA de Microsoft Entra.
- Revisar y actualizar las políticas de acceso condicional para garantizar que todas las cuentas cumplan con los requisitos de MFA.
- Monitorear las notificaciones y actualizaciones a través del portal de Azure y otros canales de comunicación de Microsoft para estar al tanto de las fechas de aplicación y otros cambios relevantes.
Servicios de AutDefend
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en tu infraestructura.
- Monitoreo Continuo y Respuesta a Incidentes: Soluciones de monitoreo en tiempo real para detectar y responder a amenazas.
- Capacitación en Ciberseguridad: Programas de formación continua para tu equipo.
- Consultoría en Cumplimiento Normativo: Asesoramos para cumplir con normativas de protección de datos.
Contacto
Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.
AutDefend – Protegiendo tu mundo digital
- Sitio web: autdefen.com
- Correo electrónico: info@autdefen.com
- Teléfono: +52 81 1223 0910