Este blog se publicó por primera vez en 2025 y ha sido actualizado.
El paso a la nube puede ayudar a los servicios financieros, las agencias gubernamentales y las organizaciones de alta seguridad a mejorar la colaboración, reducir costes y operar con mayor eficacia. Pero también puede introducir nuevas vulnerabilidades de seguridad, suponer un reto para los departamentos de TI y romper procesos que se venían ejecutando con recursos locales. Además, las organizaciones que necesitan cumplir los requisitos de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC 2.0) o de la Nube de la Comunidad Gubernamental (GCC) se enfrentan a obstáculos adicionales que pueden hacer que el paso a la nube sea un proceso lento, costoso y molesto.
Por eso RSA colabora con Microsoft para asegurar y acelerar las migraciones a la nube. El sitio Integración de RSA External MFA (anteriormente conocido como métodos de autenticación externa) puede ayudar a los usuarios de Microsoft a trasladarse a la nube de forma segura, hacer evolucionar su madurez Zero Trust y obtener más valor de los recursos locales.
Microsoft reconoce que sus clientes pueden querer utilizar funciones de seguridad adicionales para proteger la identidad de los usuarios.
MFA externo en Microsoft Entra ID permiten precisamente eso. La capacidad permite a las organizaciones “integrar proveedores MFA de terceros de confianza”. Esta integración permite a los clientes de RSA utilizar RSA® ID Plus para desplegar capacidades de autenticación sin contraseña y resistentes a la suplantación de identidad, como protocolos FIDO2, biometría y autenticación por código QR, en entornos híbridos y en la nube.
La integración de RSA External MFA garantiza que las organizaciones puedan utilizar casi todas las funciones de RSA en los procesos de autenticación e inicio de sesión.
Esto es especialmente importante para eventos de alto riesgo como la recuperación de credenciales y la inscripción segura. Al aprovechar RSA ID Plus, los usuarios pueden inscribirse de forma segura y sin problemas en su organización con Verificación de identidad (IDV) manteniendo un alto nivel de garantía de identidad.
Esto es especialmente valioso para las instituciones de servicios financieros y otras industrias altamente reguladas, ya que garantiza que cada usuario comience con una identidad sólida y verificada y protege todo el ciclo de vida de la identidad, reduciendo el riesgo de acceso no autorizado desde el principio.
A medida que más organizaciones se trasladan a la nube, garantizar una transición segura es una prioridad absoluta, especialmente para los equipos de TI que gestionan infraestructuras de autenticación locales.
Esta iniciativa es especialmente difícil para las empresas que están estudiando Entra ID. La solución de Microsoft no admite recursos locales: las empresas tendrían que trasladar todos los recursos, datos y aplicaciones a la nube inmediatamente para implantar Entra ID. Hacerlo implicaría probablemente una revisión completa de su infraestructura existente que requiere recursos sustanciales para migrar las aplicaciones y los datos. Este proceso puede llevar mucho tiempo y puede introducir nuevas vulnerabilidades.
La integración de RSA External MFA aborda este problema permitiendo a las organizaciones continuar aprovechando los autenticadores locales existentes mientras se expanden a la nube, minimizando la interrupción asociada con una transición tan importante. Con 70% de las organizaciones que operan en entornos híbridos, las organizaciones deben ser capaces de proteger a todos los usuarios en todos los entornos, sin que su infraestructura de TI o la toma de decisiones estén dictadas por las limitaciones de los proveedores.
Los equipos de TI pueden utilizar la integración RSA External MFA para proteger el acceso a la nube utilizando autenticadores on-prem seguros, proporcionando continuidad y seguridad a lo largo de su transición a la nube, y la flexibilidad para pasar a la nube a su propio ritmo. Con la integración de RSA External MFA EAM, los equipos de TI pueden mantener sus inversiones en métodos de autenticación existentes a la vez que amplían su alcance a aplicaciones seguras en la nube, lo que hace que el viaje a la nube sea seguro, fluido y más eficiente.
"Reconocemos los retos a los que se enfrentan los equipos de TI en su transición a la nube, y RSA está aquí para ayudarles en cada paso", afirma Kenn Chong, Director de Producto de Consultoría de RSA.
"Nuestro enfoque está diseñado para ayudar a los servicios financieros y otras industrias altamente reguladas a seguir aprovechando los autenticadores en los que confían, al tiempo que habilitan de forma segura el acceso a entornos en la nube. Simplificamos el complejo proceso de transición, permitiendo a los equipos de TI centrarse en asegurar y escalar su infraestructura en lugar de preocuparse por la compatibilidad o los obstáculos de la migración."
La integración RSA External MFA puede ayudar a las organizaciones a cumplir con la autenticación multifactor (MFA) Microsoft. requisitos para el inicio de sesión y la autenticación en Azure. Al integrar RSA EAM en sus procesos de inicio de sesión y autenticación, las organizaciones pueden garantizar que sus entornos permanezcan seguros y mantener a sus usuarios conectados a los servicios que necesitan.
"Esta integración proporcionará a nuestros clientes aún más flexibilidad y opciones a la hora de proteger sus sistemas contra la creciente amenaza de los ataques de phishing", declaró Natee Pretikul, responsable principal de gestión de productos de Microsoft Security.
La integración de RSA External MFA también protege la configuración de Windows Hello y proporciona a nuestros clientes un conjunto completo de capacidades para una cobertura de seguridad integral La solución puede proteger cada punto de entrada -desde el acceso administrativo crítico hasta la experiencia Windows Hello- con una gama de protocolos de autenticación, incluidos códigos QR, biometría, claves de acceso y más.
Esta profundidad y amplitud garantizan que las organizaciones puedan implantar métodos modernos de autenticación sin comprometer la seguridad. También permite a los administradores de TI agilizar la gestión de políticas sin complejidad adicional, un diferenciador clave que hace que nuestra solución destaque.
Kenn Chong, director de productos de consultoría de RSA, añade: "Nuestra colaboración con Microsoft lleva la seguridad de las identidades al siguiente nivel al ofrecer una integración fluida y potente. No sólo estamos ofreciendo otra capa de seguridad, sino que estamos transformando la forma en que las empresas pueden proteger sus entornos haciendo que la autenticación multifactor avanzada sea accesible y fácil de usar. Este nivel de seguridad es exactamente lo que necesitan las organizaciones que manejan información altamente sensible y necesitan un cumplimiento inquebrantable."
Para los contratistas gubernamentales y las organizaciones que manejan información sensible, lograr el cumplimiento de las normas GCC High es crucial. La integración de RSA External MFA cumple estos estrictos requisitos al tiempo que mantiene la flexibilidad para los usuarios que acceden a los entornos Azure y Office desde endpoints que no son GCC.
Brandon Hoffman, Director Adjunto, Soluciones y Sistemas en la Nube, CIO, CNA ha comentado la integración de RSA EAM y su capacidad para satisfacer las exigencias del CCG:
"Hemos sido capaces de autenticarnos con éxito utilizando nuestros RSA Tokens en nuestro entorno Azure. Tenemos a más gente en TI/seguridad probándolo, pero hasta ahora esto parece una solución transformadora para nosotros, y nos permitirá proporcionar mucha más flexibilidad para los usuarios que acceden a nuestro entorno Azure/Office desde puntos finales que no son CNA."
La integración RSA External MFA ayuda a las organizaciones a cumplir varios requisitos CMMC 2.0, en particular los relacionados con el control de acceso y la autenticación multifactor (MFA). He aquí cómo RSA se alinea con estas necesidades de cumplimiento:
- Control de acceso (AC.L2-3.1.3): Imponer la AMF para el acceso de red a cuentas privilegiadas: RSA EAM permite una MFA segura para cuentas privilegiadas, como el inicio de sesión en Azure y las cuentas administrativas. Esta capacidad ayuda a las organizaciones a salvaguardar los sistemas sensibles y cumplir con este requisito crítico de control de acceso.
- Identificación y autenticación (IA.L2-3.5.3): Utilice MFA para el acceso local y de red a cuentas con privilegios y para el acceso de red a cuentas sin privilegios: EAM de RSA proporciona la infraestructura necesaria para cumplir este requisito mediante la integración con Microsoft, garantizando un acceso seguro a los recursos críticos.
- Control de acceso (CA): Utilizar la autenticación multifactor para el acceso a cuentas no privilegiadas: Esto ayuda a las organizaciones a aplicar la AMF de forma coherente a todos los usuarios, en consonancia con los requisitos de CMMC 2.0.
Estos requisitos están diseñados para mejorar la seguridad de la información confidencial garantizando prácticas sólidas de verificación de identidad. Con las completas capacidades MFA de RSA y su sólida integración con Microsoft, las organizaciones pueden lograr el cumplimiento de CMMC 2.0, al tiempo que avanzan en su madurez Zero Trust y reducen su superficie de ataque.
Cuando los responsables de seguridad piensan en "mejorar juntos", piensan en soluciones que funcionen a la perfección para eliminar lagunas, reducir riesgos y crear una experiencia más sencilla.
Eso es exactamente lo que RSA y Microsoft han aportado con esta integración: la capacidad de proporcionar una seguridad de identidad sólida que satisfaga los requisitos de cumplimiento críticos al tiempo que añade una capa de confianza para aquellos que más lo necesitan. Al aprovechar la integración de RSA External MFA junto con ID Plus, las organizaciones pueden abordar con confianza las necesidades de cumplimiento, reducir el riesgo y acelerar su viaje hacia una etapa óptima de madurez de Confianza Cero.
Alternativamente, las organizaciones pueden desplegar RSA ID Plus para Microsoft, que proporciona funciones de seguridad mejoradas para Microsoft Entra ID. Además de proporcionar una gama de opciones MFA, ID Plus para Microsoft:
- Aumenta la resistencia del AMF: La solución ofrece conmutación por error híbrida para que la autenticación siga funcionando incluso durante las interrupciones de Azure.
- Evita el fraude en el servicio de asistencia: RSA Live Verify integrado evita la apropiación de cuentas y los ataques de ingeniería social.
- Amplía la cobertura: ID Plus para Microsoft es compatible con plataformas no Microsoft, SaaS y sistemas heredados.
