Mesa de ayuda y restablecimiento de contraseña¶

Los restablecimientos de contraseñas y los restablecimientos de MFA son el vector de ingeniería social número uno en la seguridad empresarial actual. Los atacantes llaman a su servicio de asistencia, se hacen pasar por un empleado y convencen a un agente para que restablezca las credenciales, dándoles acceso completo a cuentas corporativas, correo electrónico y sistemas confidenciales. Sólo se necesita una llamada exitosa.

El problema central es simple: los agentes de la mesa de ayuda no tienen una forma confiable de verificar la identidad de la persona que llama por teléfono. Se pueden investigar las preguntas de seguridad. Las identificaciones de los empleados pueden ser robadas. Las devoluciones de llamadas del administrador pueden ser falsificadas. Los métodos de verificación tradicionales no fueron diseñados para una era de voces generadas por IA y videos deepfake.

Cómo resuelve esto Polyguard¶

Polyguard agrega verificación de identidad en tiempo real al flujo de trabajo de la mesa de ayuda. En lugar de depender de preguntas basadas en conocimientos o devoluciones de llamadas manuales, los agentes pueden verificar la identidad de un empleado con certeza criptográfica, en aproximadamente 30 segundos.

Así es como funciona:

1. Un empleado se comunica con la mesa de ayuda solicitando un restablecimiento de contraseña, un restablecimiento de MFA u otro cambio confidencial de cuenta.
2. El agente envía un enlace de verificación de confianza de Polyguard al empleado por correo electrónico o SMS, directamente desde el sistema de emisión de tickets o la consola Polyguard.
3. El empleado abre el enlace en su teléfono y verifica su identidad mediante la aplicación Polyguard Mobile (reconocimiento facial en tiempo real e identidad del dispositivo).
4. El agente ve el resultado de la verificación en tiempo real (identidad confirmada, certificación del dispositivo y ubicación geográfica) antes de continuar con el reinicio.

Cada verificación se registra con un registro de auditoría a prueba de manipulaciones, lo que brinda a sus equipos de seguridad y cumplimiento un registro claro de quién fue verificado, cuándo y quién.

Para quién es esta sección¶

Esta sección se divide en dos guías:

Para administradores de TI¶

Si está configurando u operando Polyguard para su equipo de soporte técnico, comience aquí:

• Configuración de Polyguard para la mesa de ayuda - Configuración, integración del sistema de tickets y configuración de webhook
• Verificación de restablecimiento de contraseña y MFA: flujo de trabajo paso a paso para verificar las personas que llaman antes de restablecer las credenciales
• Registros de auditoría y cumplimiento: dónde encontrar registros de verificación, qué contienen y cómo usarlos para el cumplimiento

Para empleados¶

Si le han pedido que verifique su identidad durante una llamada al servicio de asistencia técnica, estas páginas explican qué hacer:

• Verificación de su identidad para un reinicio - Instrucciones paso a paso para completar su verificación
• Qué esperar: qué datos se comparten, qué permanecen en su dispositivo y cuánto tiempo lleva

Por qué esto importa¶

Las recientes filtraciones de alto perfil han demostrado que la ingeniería social del servicio de asistencia no es un riesgo teórico, sino una amenaza activa y creciente. Los atacantes utilizan información disponible públicamente, clones de voz generados por IA y presión social para engañar a agentes bien intencionados para que concedan acceso. Polyguard elimina por completo las conjeturas al reemplazar la verificación basada en conocimientos con prueba de identidad criptográfica.