El contexto de un mundo hiperconectado requiere una nueva postura de seguridad: la Confianza Cero.
La tecnología fue el super pode de las organizaciones cuando llegó el Covid-19 y todo se detuvo. Las personas trabajaron desde sus casas, los estudiantes aprendieron remotamente, los ciudadanos pudieron seguir haciendo sus trámites con el Estado de manera digital. El comercio se volvió electrónico, la salud adoptó la telemedicina y la banca aceleró sus servicios digitales. La tecnología permitió a todas las organizaciones, de todos los tamaños y sectores, reaccionar, responder y reimaginarse. La tecnología, sumada a la creatividad y la resiliencia, hicieron posible lo que parecía imposible.
Muchos de esos cambios que parecen haber llegado para quedarse. La fuerza de trabajo parece querer permanecer en un modo flexible: el Work Trend Index de Microsoft demostró que el 70% de los empleados quiere continuar en modelos híbridos y flexibles y en una reciente encuesta comisionada por Microsoft con PyMEs colombianas, más de la mitad de ellas declaró manejar actualmente esquemas de trabajo híbrido.
Las expectativas de los ciudadanos ya se elevaron y los trámites del Estado en plataformas digitales no tienen marcha atrás. Ya son más de 9 mil gestiones las que se pueden realizar en línea. En materia de justicia, las notificaciones, el otorgamiento de poderes, los expedientes y las audiencias ahora son virtuales, con enormes beneficios para la descongestión de los juzgados y la eficiencia de los procesos. Las transacciones de comercio electrónico, aún después de pasadas las medidas más restrictivas de la emergencia sanitaria, siguieron creciendo a un ritmo del 33% en 2021. Lo mismo sucedió con la banca: el acceso de productos y servicios financieros continúa en aumento y, según la Superintendencia Financiera, siete de cada 10 operaciones en el país se movieron en canales digitales en el primer trimestre de este año.
Una mayor superficie de riesgo
Pero al tiempo que la actividad en línea creció exponencialmente y abrió grandes oportunidades, también amplió la superficie de riesgo cibernético. Los delincuentes saben el valor de la información y por ello han multiplicado la frecuencia y la sofisticación de sus ataques. Según el BID, los delitos en línea ya son la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo. En Colombia son la modalidad delictiva con mayor crecimiento en los últimos tres años, con un aumento del 115% entre 2020 y 2021 según lo revela el informe SAFE de la Cámara Colombiana de Industrias de Tecnología -CCIT-.
Ante esta realidad, las organizaciones necesitan estar mejor preparadas y tener un nuevo enfoque de seguridad para prevenir, detectar y mitigar los riesgos de ciberataque, pues lo cierto es que una de estas agresiones cuesta en el mundo un promedio, 3.9 millones de dólares a una organización, y una empresa puede pasar más de 50 días sin detectarla. Es mucho lo que está en juego y, con los colaboradores en casa, conectados a través de sus equipos personales y redes domésticas o públicas, lo cierto es que las posturas de seguridad de perímetro ya no bastan. “Las organizaciones necesitan hoy un nuevo modelo de seguridad que se adapte de forma más efectiva a la complejidad del entorno moderno, que aproveche el lugar de trabajo híbrido y que proteja a las personas, los dispositivos, las aplicaciones y los datos donde sea que se encuentren. Es un momento único para simplificar y fortalecer la seguridad en toda la empresa, esta visión, puede ayudar a su organización a continuar avanzando con confianza en estos tiempos inciertos”, afirma Jaime Galviz presidente de Microsoft para Colombia.
La postura de Confianza Cero
Para las organizaciones, la data es su activo más valioso y protegerla su prioridad, así que la manera en que éstas capturen, almacenen, usen y resguarden la información se convierte en la piedra angular de la confianza. Paradójicamente, el nuevo modelo de seguridad para hacer frente a estos retos se basa en los principios de la Confianza Cero: un enfoque proactivo e integrado para la seguridad en todas las capas del patrimonio digital, que verifica explícita y continuamente cada transacción, establece privilegios mínimos y se basa en la inteligencia, la detección avanzada y la respuesta en tiempo real a las amenazas.
Los principios de la Confianza Cero incluyen no confiar nunca, verificar siempre la identidad, asumir una brecha, establecer políticas de privilegios diferenciados de acceso a la información, adoptar soluciones de control centralizado de dispositivos para poder actualizarlos y detectar actividad irregular, entre otros.
· Identidad: la puerta de entrada
La identidad suele ser la puerta de entrada de los atacantes. Cada segundo, Microsoft detecta 579 intentos de vulneración de contraseñas. Por esa razón, la primera línea de defensa debe estar precisamente en el acceso. Las contraseñas débiles son el punto de entrada para los actores maliciosos y el blanco de 18 mil millones ataques cada año. Por esta razón, cada solicitud de acceso se debe asumir como un riesgo y debe comenzar con una fuerte autenticación de identidad. Eliminar las contraseñas y adoptar la autenticación multi factor (MFA) al 100% de los usuarios es una de las acciones más importantes que pueden utilizar las organizaciones para ayudar a asegurar la información.
· Gestión centralizada de los dispositivos y aplicaciones
Los actores maliciosos pueden infiltrar una organización a través de viejos sistemas operativos o aplicaciones vulnerables en los dispositivos personales que son de uso tan común en el mundo del trabajo híbrido. Las soluciones que limitan o bloquean el acceso a dispositivos desconocidos o que no cumplen con sus directivas de seguridad son una barrera de protección clave. La administración centralizada de las aplicaciones en la nube es también vital. Implementar un agente de seguridad de aplicaciones en la nube permite evaluar el perfil de riesgo de cada una de ellas y decidir permitir el acceso, bloquearlo, o incorporarla a su entorno de nube.
· Administrar el acceso a la información
Si un colaborador tiene todas las llaves de todas las puertas y es víctima de un ataque o si su identidad es suplantada, pone riesgo toda la organización. Cada miembro de la organización debe tener privilegios de acceso sólo a la información que su trabajo requiere. No es un tema menor: los secuestros de información (ransomware) aumentaron 1070 por ciento, entre julio de 2020 y junio de 2021.
· Proteger desde adentro
El 80% de la data de las organizaciones no está clasificada, protegida o gobernada y una estrategia de protección y gobernanza puede usar herramientas para de evaluar y luego etiquetar el contenido, controlar a dónde va, protegerlo sin importar dónde se encuentre y asegurarse de que se almacene y elimine de acuerdo con las necesidades de la organización. Esto puede lograrse mediante la aplicación de etiquetas de sensibilidad, etiquetas de retención y clasificación de tipos de información confidencial.
A través del siguiente vinculo, Microsoft comparte su experiencia que la ha convertido en la cuarta marca más valorada del mundo, basado en la confianza con un Cuestionario de evaluación de madurez Confianza cero de Microsoft | Seguridad de Microsoft para entender su estado actual y como puede navegar hacia convertirse en una organización Zero Trust.
Una acción colectiva
En medio de estos tiempos de cambio sin precedentes, Microsoft ha consolidado su liderazgo en el campo de la ciberseguridad con un crecimiento interanual de más del 40 por ciento en ventas de soluciones y más de USD 15 mil millones en ingresos derivados de este campo. La unidad de Crímenes Digitales (DCU), de Microsoft, analiza cerca de 24 trillones de señales al día con inteligencia artificial, para detectar actividades maliciosas y detener ataques antes de que ocurran. 8.500 profesionales verifican la actividad digital de la nube y la empresa ha quintuplicado el presupuesto que invierte en su DCU e invertirá 20 billones de dólares hasta el 2025 en fortalecer estas capacidades y asegurar que la data de sus clientes en la nube de Microsoft esté vigilada y protegida.
Finalmente, para detectar y defendernos con éxito contra las amenazas de seguridad, debemos unirnos como comunidad y compartir nuestra experiencia, investigación, inteligencia y conocimientos. Por ello, Microsoft ha creado el Microsoft Security Insider, un sitio para líderes empresariales centrados en la ciberseguridad para obtener las últimas noticias, información, inteligencia de amenazas y perspectivas sobre temas prioritarios en ciberseguridad. Asimismo, consciente de que compartir la información y el conocimiento es vital para garantizar espacios digitales seguros, Microsoft comparte informes trimestrales que publica en su Digital Defense Report, el cual abarca los aprendizajes de expertos en seguridad, profesionales y defensores de Microsoft para capacitar a las personas de todo el mundo para que se defiendan contra las ciberamenazas.
Tomado de: El Tiempo
Comentários