Redicom
Abrir menú
Inicio
Marcas
ESET Sophos Kaspersky Bitdefender Trellix Ridge Security Acronis Safetica GreenRocket Security Microsoft Veeam
Servicios
Soporte Redicom Migración a Microsoft 365 Capacitación Técnica Cyber Health Check Autenticación Multifactor (MFA) Backup Microsoft 365 Consultoría en Seguridad TI Ethical Hacking Concientización en Seguridad Servicios ESET
Soluciones
Ciberseguridad empresarial Protección y recuperación de datos Productividad y colaboración Cumplimiento Ley Marco Ciberseguridad
Blog FAQ Casos de Éxito Nuestra Empresa Contáctanos
Inicio / Blog / MFA en entornos híbridos: cómo proteger accesos legacy y cloud sin reemplazar sus sistemas actuales
MFA en entornos híbridos: cómo proteger accesos legacy y cloud sin reemplazar sus sistemas actuales
Defensa e Infraestructura Tecnológica

MFA en entornos híbridos: cómo proteger accesos legacy y cloud sin reemplazar sus sistemas actuales

Por Germán Carrasco — CEO de Redicom, con 18 años de experiencia en Ciberseguridad
LinkedIn · Última actualización: Marzo de 2026

En la carrera por la modernización, muchas empresas chilenas han adoptado soluciones en la nube, implementando Autenticación Multifactor (MFA) para proteger sus aplicaciones SaaS y el acceso remoto. Sin embargo, una pregunta crítica a menudo queda sin respuesta: ¿qué pasa con los sistemas legacy que todavía operan on-premise?

Servidores de archivos, aplicaciones internas, equipos de red y sistemas de control industrial a menudo no soportan los protocolos de autenticación modernos. Esto crea un peligroso punto ciego: mientras la “puerta de entrada” a la nube está protegida, la “puerta de servicio” de la infraestructura local queda abierta, protegida únicamente por contraseñas.

Según el Active Adversary Report 2026 de Sophos, que analiza 661 casos de respuesta a incidentes entre noviembre de 2024 y octubre de 2025, el 67% de los incidentes investigados tuvo origen en ataques relacionados con la identidad, y en el 59% de los casos faltaba MFA, lo que facilitó el uso de credenciales comprometidas para acceder a los sistemas. Los ataques basados en identidad se han convertido en una de las vías más efectivas de acceso inicial para los atacantes, y la ausencia de MFA en los sistemas legacy es uno de los factores que más contribuye a ese problema.

El desafío de la autenticación en un mundo híbrido

El problema no es la falta de voluntad, sino la complejidad técnica. Las empresas se enfrentan a un ecosistema de autenticación fragmentado.

Las aplicaciones en la nube (SaaS) usan protocolos modernos como SAML, OIDC y OAuth, compatibles con proveedores de identidad en la nube como Microsoft Entra ID, Okta o Google Workspace. Los sistemas legacy on-premise, en cambio, dependen de protocolos más antiguos como RADIUS y LDAP. Una VPN corporativa, un equipo de red o un servidor Windows no pueden “hablar” directamente con un proveedor de identidad en la nube.

Este escenario obliga a los equipos de TI a manejar múltiples sistemas de autenticación, o peor aún, a dejar los sistemas legacy sin la protección de MFA, asumiendo un riesgo que hoy es inaceptable.

La solución: Un puente entre el mundo legacy y la nube

La respuesta no es reemplazar sistemas que todavía son funcionales y críticos para el negocio. La solución es implementar una plataforma de MFA que actúe como un puente universal, capaz de unificar los protocolos de autenticación en toda la organización.

Aquí es donde entra en juego GreenRADIUS de Green Rocket Security: un servidor de MFA on-premise que se instala como appliance virtual dentro de la red de la empresa. Se integra con sistemas legacy mediante RADIUS y LDAP, y con aplicaciones federadas mediante SAML o entornos basados en ADFS. De esta manera, una única plataforma centraliza la política de MFA para toda la organización, sin importar la antigüedad o el protocolo de cada sistema.

Cómo funciona en la práctica

Imaginemos una empresa con una VPN para acceso remoto, servidores Windows con acceso local y remoto vía RDP, y Microsoft 365 en un esquema federado con ADFS:

Cómo Redicom Puede Ayudar

En Redicom, entendemos que la seguridad no puede ser un obstáculo para la operación. Nuestro enfoque es integrar soluciones que se adapten a la realidad de su negocio, no forzarlo a cambiar lo que ya funciona.

Con Green Rocket Security, podemos ayudar a su empresa a evaluar su infraestructura de autenticación actual para identificar los puntos ciegos en sus sistemas legacy, diseñar e implementar una solución de MFA unificada con GreenRADIUS, y capacitar a su equipo para administrar y mantener la plataforma de forma sostenible.

Solicite una evaluación sin costo

No espere a que una credencial robada se convierta en una brecha de seguridad. Nuestros especialistas pueden evaluar su infraestructura actual.

Solicitar Evaluación sin Costo

Conclusión

La pregunta ya no es si debe implementar MFA, sino cómo puede hacerlo de manera consistente en toda su organización. Dejar los sistemas legacy fuera de su estrategia de MFA es como cerrar con llave la puerta principal, pero dejar la ventana de la cocina abierta.

Una plataforma como GreenRADIUS le permite aplicar una política de seguridad coherente a todos sus sistemas, protegiendo a su empresa de la principal causa de ciberataques en 2025: el abuso de identidades mal protegidas. ¿Cuántos de sus sistemas críticos están protegidos hoy solo con una contraseña?

Conozca más sobre GreenRADIUS

Descubra cómo proteger su infraestructura híbrida sin reemplazar sus sistemas existentes.

Contáctenos

Referencias: Sophos Active Adversary Report 2026.

Germán Carrasco

Escrito por Germán Carrasco

CEO de Redicom, con 18 años de experiencia en Ciberseguridad

LinkedIn
← Volver al blog

Artículos relacionados

¿Su empresa valida su seguridad o solo confía en que funciona?
Defensa e Infraestructura Tecnológica

¿Su empresa valida su seguridad o solo confía en que funciona?

El 90% de las empresas cree estar protegida, pero nunca ha probado sus defensas. Descubra la diferencia entre tener seguridad y validarla.

Leer el articulo
MDR para PyMEs: protección 24/7 sin armar un SOC propio
Defensa e Infraestructura Tecnológica

MDR para PyMEs: protección 24/7 sin armar un SOC propio

Descubra cómo un servicio MDR protege su empresa 24/7 sin el costo de un SOC interno. Guía práctica para PyMEs con datos de mercado 2026.

Leer el articulo