Con el crecimiento acelerado de las tecnologías digitales y una superficie de ataque cada vez más amplia, Colombia enfrenta un panorama de ciberseguridad complejo. Según informes del Centro Cibernético de la Policía Nacional, el phishing sigue siendo el vector más común utilizado por los atacantes. En este contexto, la autenticación mediante hardware resistente al phishing que ofrece YubiKey representa una solución eficaz.
Las llaves de seguridad basadas en criptografía de clave pública están diseñadas para bloquear intentos de suplantación de identidad digital. A diferencia de los sistemas tradicionales de autenticación —que dependen de contraseñas o códigos temporales vulnerables a ataques de intermediario (man-in-the-middle)—, estas llaves validan identidades solo en dominios legítimos, sin exponer las credenciales.
“Hoy en día, un gran porcentaje de los ciberataques se origina en credenciales digitales robadas. Un ciberdelincuente con acceso a credenciales puede tomar el control de una cuenta sin ser detectado, a menos que exista un dispositivo como YubiKey”, explicó Fabio Cichero, Sales Director, Yubico.
Autenticación segura en todos los sectores
La autenticación resistente al phishing tiene un impacto crítico en sectores donde una brecha de acceso puede tener consecuencias graves, como la banca, la salud o el gobierno. Las filtraciones de credenciales ya no son suficientes para comprometer sistemas protegidos con este tipo de autenticación. Incluso si un atacante obtiene un nombre de usuario y una contraseña, no puede acceder a los sistemas sin el segundo factor físico, que no puede ser replicado.
En este modelo, la identidad se protege no solo mediante una clave, sino a través de la presencia física del dispositivo. Esto reduce significativamente el margen de error humano y fortalece estrategias de ciberseguridad basadas en el modelo Zero Trust, donde ningún acceso se concede sin verificación previa. La compatibilidad de estas tecnologías con entornos híbridos y multicloud es clave para su adopción en Colombia, donde muchas organizaciones ya operan con arquitecturas distribuidas.
“Todos los sectores son importantes para Yubico: gobierno, salud, telecomunicaciones y también finanzas. Creemos que el sector financiero es uno de los mercados clave en América Latina”, afirmó Carmen Morales, Channel Manager para América Latina en Yubico.
Alineación con estándares y marcos regulatorios
Desde una perspectiva institucional y regulatoria, la adopción de tecnologías compatibles con FIDO2/WebAuthn representa un avance significativo. Estos estándares no solo permiten accesos más seguros, sino que también garantizan la interoperabilidad, la alineación con buenas prácticas internacionales (como las definidas por NIST) y la preparación para futuras exigencias regulatorias del MinTIC y otras autoridades colombianas.
“Yubico se honra de ser uno de los tres miembros fundadores de la FIDO Alliance, junto a Google y Microsoft. El objetivo es crear estándares de seguridad abiertos para una autenticación sin contraseñas”, comentó Cichero.
Infraestructura segura: RDP, VPN y federación de identidades
Proteger sesiones críticas como el acceso remoto al escritorio (RDP), conexiones VPN o federaciones de identidad mediante SAML y SSO es una de las ventajas técnicas más valoradas. YubiKey se integra de forma nativa con plataformas como Okta, Microsoft Entra ID y Ping Identity, extendiendo el control de acceso a todos los puntos de entrada en entornos locales y en la nube.
Esto reduce el riesgo de movimientos laterales dentro de la red —una táctica común en ataques avanzados— y contribuye al cumplimiento de políticas de acceso seguro en sectores donde la continuidad del negocio y la confidencialidad de los datos son fundamentales.
“El producto más vendido de Yubico es el YubiKey, una llave verdaderamente multiprotocolo. Soporta todos los protocolos de autenticación existentes porque entendemos que las infraestructuras de nuestros clientes aún pueden incluir sistemas antiguos”, explicó Cichero.
Adopción escalable
Un factor clave para fortalecer la ciberseguridad en Colombia es que esta solución también está diseñada para organizaciones pequeñas, como municipios, cooperativas o instituciones educativas. Su facilidad de uso —sin instalación, sin baterías, sin necesidad de conexión a internet— permite que incluso personal no técnico pueda utilizarla sin dificultades.
“Dentro de los estándares FIDO, el YubiKey es la herramienta que permite a empresas de todos los tamaños implementar protocolos de autenticación sin contraseñas de forma resistente al phishing y a todo tipo de ataques basados en identidad”, indicó Cichero.
A través de programas de adopción progresiva y kits de prueba gestionados por socios locales, es posible implementar autenticación multifactor resistente al phishing a escala: comenzando por los accesos administrativos y expandiéndose gradualmente al resto de la organización. Esta estrategia fortalece el perímetro digital sin interrumpir las operaciones ni requerir grandes inversiones.
La alianza entre Yubico e Ingram Micro Latam Export Division
Ingram Micro Latam Export opera a través de siete filiales locales en Brasil, Chile, Costa Rica, Colombia, México, Uruguay y Perú. El resto de la región se gestiona desde su sede regional en Miami.
Yubico cuenta con el respaldo de un equipo comercial y técnico dedicado por parte de Ingram Micro Latam Export, totalmente enfocado en desarrollar el mercado desde Miami.
Los principales objetivos de Yubico para América Latina son continuar acelerando el crecimiento logrado en los últimos años y garantizar un acceso amplio a la tecnología más segura y resistente al phishing.
“Lo estamos logrando a través de tres pilares clave. El primero es la integración con iniciativas de seguridad digital gubernamentales y corporativas, alineadas con las necesidades locales y los procesos de transformación digital. El segundo es la educación del mercado en torno a la autenticación resistente al phishing. Y el tercero es la construcción de alianzas estratégicas. Una de las principales razones por las que Yubico eligió asociarse con Ingram Micro Latam Export Division es su centro operativo en Miami, que nos da visibilidad estratégica en toda la región, con el valor agregado de ofrecer servicios en español, algo que consideramos fundamental en nuestras relaciones con los distribuidores”, concluyó Morales.
Para más información, puedes contactar a:
- Adriana Vivas, Yubico Vendor Manager, Ingram Micro LATAM Export Division: adriana.vivas@ingrammicro.com
- Javier Correa, Yubico Market Development Specialist, Ingram Micro LATAM Export Division: javier.correa@ingrammicro.com
Leer más
- Soles 2025: Ingram Micro evento del sector IT, presenta la estrategia 2025 junto a socios estratégicos, reflejo del avance tecnológico en Colombia
- Mauro Blanco: “Ingram Micro nos permite llegar a más y mejores canales, ofreciendo un soporte integral que va desde la preventa hasta el financiamiento”
- Ingram Micro anuncia su asociación con Amazon Web Services (AWS), una oportunidad de crecimiento en la nube
