Errors de factor humà en empreses: el risc de la fatiga d’autenticació

De Esteban Sardanyés el 28.5.2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Errors de factor humà en empreses: el risc de la fatiga d’autenticació</span>

Actualment, més del 75% de les bretxes de seguretat estan relacionades amb errors de factor humà. A mesura que les empreses reforcen els seus sistemes de protecció, els ciberdelinqüents dirigeixen els seus atacs, sobretot als empleats de les empreses, explotant els seus hàbits quotidians per aconseguir una taxa d’èxit més elevada, aprofitant la manca de coneixement.

No gestionar aquest tipus de riscos pot derivar en accessos no autoritzats, interrupcions operatives, pèrdues econòmiques i un impacte directe en la reputació i la continuïtat del negoci de l’empresa.

Què és la fatiga d’autenticació i per què pot comprometre la seguretat de l’empresa?

La fatiga d’autenticació o “MFA fatigue” és una tècnica en què els ciberdelinqüents saturen l’usuari amb sol·licituds d’accés fins que acaba aprovant una validació per cansament o distracció. Aquest tipus d’atacs explota directament el factor humà per comprometre comptes corporatius.

Dependre únicament de contrasenyes i sol·licituds MFA estàndard ja no és suficient. Una sola aprovació fraudulenta pot permetre accessos no autoritzats, moviments laterals dins de la xarxa i l’exposició d’informació sensible de l’empresa.

Com detectar atacs de fatiga d’autenticació en temps real

Detectar aquest tipus d’atacs a temps és clau per evitar accessos no autoritzats i reduir l’impacte d’un incident de seguretat. Alguns dels senyals més habituals són:

Múltiples sol·licituds MFA consecutives: rebre diverses validacions en pocs minuts per a un mateix compte és un indicador clar d’intent d’accés fraudulent.
Accessos fora de l’horari habitual: connexions en horaris no habituals poden indicar l’ús indegut de credencials corporatives.
Inicis de sessió des d’ubicacions anòmales: accessos des de països o regions no relacionades amb l’activitat de l’usuari han de generar alertes immediates.
Comportaments d’accés inusuals: canvis sobtats en dispositius, IPs o patrons d’autenticació poden reflectir un compte compromès.
Monitorització i alertes en temps real: centralitzar els registres d’autenticació permet detectar anomalies i bloquejar accessos abans que l’incident escali.

Pràctiques i consells per reduir ciberatacs causats per errors de factor humà

1. Adoptar un model Zero Trust en els accessos

Eliminar la confiança per defecte dins de l’entorn corporatiu i validar cada accés de manera contínua. Cada sol·licitud s’ha de verificar segons la identitat de l’usuari, el dispositiu utilitzat i el context de l’accés, reduint la possibilitat d’intrusions fins i tot si les credencials han estat compromeses.

2. Aplicar control d’accessos

Establir polítiques dinàmiques que ajustin els permisos segons variables com la ubicació, la xarxa, el dispositiu i el rol de l’empleat. Si l’accés es realitza des d’un entorn no habitual o no autoritzat, el sistema ha de restringir o bloquejar la sol·licitud de manera automàtica.

3. Automatitzar la detecció i resposta a incidents

Integrar els sistemes de monitorització amb processos de resposta automatitzats. Això permet actuar en temps real davant de senyals de compromís, com l’aïllament de comptes, la revocació de sessions actives o el bloqueig de dispositius afectats.

4. Implementar autenticació multifactor resistent a atacs de fatiga

Substituir els mètodes de validació passius per mecanismes més robustos com tokens físics, aplicacions amb desafiament actiu o verificacions que requereixin una interacció conscient de l’usuari, evitant aprovacions automàtiques o ambigües.

5. Monitoritzar patrons d’autenticació anòmals

Analitzar en temps real comportaments com pics de sol·licituds MFA, intents repetits d’accés o connexions des d’ubicacions inusuals. Aquests senyals permeten detectar atacs de MFA fatigue o possibles compromisos de credencials.

6. Formació contínua en ciberseguretat per als empleats

Capacitar els usuaris per reconèixer tècniques d’enginyeria social i entendre l’impacte d’aprovar accessos sense verificació. Una correcta conscienciació redueix significativament la probabilitat d’error humà en entorns crítics.

ESED: ciberseguretat proactiva per a empreses

La ciberseguretat ja no es pot abordar de manera reactiva. Amenaces com la fatiga d’autenticació demostren que un únic error humà pot comprometre tota l’operativa d’una empresa.

A ESED treballem amb un enfocament proactiu basat en prevenció, detecció i resposta contínua, dins d’un model de tarifa fixa mensual. Això permet a les organitzacions mantenir un nivell de protecció constant, sense costos inesperats, i amb una evolució contínua de les seves defenses davant d’amenaces cada vegada més sofisticades.

A més, posem a disposició de les empreses un test ràpid de ciberseguretat. En pocs minuts pots avaluar el nivell d’exposició de la teva organització i obtenir una visió clara dels teus principals riscos, servint com a punt de partida per reforçar la teva estratègia de seguretat.

Article anterior

← ChatGPT a l’empresa: guia de ciberseguretat i mitigació de riscos

Solucions de ciberseguretat

Hacking ètic: ESED Attack

Antiphishing

Antivirus: Endpoint XDR/MDR

Simulació de phishing

Còpies de seguretat (Backups)

Contrasenyes segures

Tallafocs (Firewall)

Compliment normatiu

Adecuació a l'ENS

Compliment Directiva NIS2

Certificació ISO 27001

Històries de clients

Eignapharma

La puta suegra

Excelium

Petam: Escàner de vulnerabilitats

ANAR A PETAM

WWatcher: Preveu la fuga de dades

ANAR A WWATCHER

Calculadora: Cost d'un ciberatac

CALCULAR COST

ESED Academy: Recursos

Blog