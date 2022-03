La postura de Confianza Cero

Para poder merecer esa confianza de manejar los activos digitales de la organización y hacer frente a estos retos, el nuevo modelo de seguridad se basa en los principios de la Confianza Cero: un enfoque proactivo e integrado para la seguridad en todas las capas del patrimonio digital que verifica explícita y continuamente cada transacción, afirma los privilegios mínimos y se basa en la inteligencia, la detección avanzada y la respuesta en tiempo real a las amenazas. Los principios de la Confianza Cero incluyen no confiar nunca, verificar siempre la identidad, asumir una brecha, establecer políticas de privilegios diferenciados de acceso a la información, adoptar soluciones de control centralizado de dispositivos para poder actualizarlos y detectar actividad irregular, entre otros.

- Identidad: la puerta de entrada

Cada segundo, Microsoft detecta 579 intentos de vulneración de contraseñas. Y es que la identidad suele ser la puerta de entrada de los actores maliciosos. Por esa razón, la primera línea de defensa debe estar precisamente ahí: en el acceso. Eliminar las contraseñas es un gran primer paso. Aunque durante años estas han sido la seguridad más importante en nuestras vidas digitales -desde el correo electrónico hasta las cuentas bancarias o los carritos de compras-; las contraseñas débiles son el punto de entrada para la mayoría de los ataques y el blanco de 18 mil millones de ataques cada año. Las contraseñas son incómodas para crear, recordar y administrar y es ahí donde muchos usuarios bajan la guardia. Por esta razón, cada solicitud de acceso se debe asumir como un riesgo y debe comenzar con una fuerte autenticación de identidad. Eliminar las contraseñas vulnerables y adoptar la autenticación multifactor (MFA) en el 100% de los usuarios es una de las acciones más importantes que pueden utilizar las organizaciones para ayudar a asegurar la información.

- Gestión centralizada de los dispositivos y aplicaciones

No menos importante es monitorear los dispositivos, pues los actores maliciosos pueden infiltrar una organización a través de viejos sistemas operativos o aplicaciones vulnerables en los dispositivos personales que son de uso tan común en el mundo del trabajo híbrido. Por esta razón, las soluciones que limitan o bloquean el acceso a dispositivos desconocidos o que no cumplen con sus directivas de seguridad son una barrera de protección clave. Una administración centralizada permite sacar de la red a aquellos dispositivos que no cumplan con los estándares o que no hayan sido actualizados con los últimos parches de seguridad, ya que estos pueden representar un riesgo para la información de la organización.

Una medida adicional de protección es la administración centralizada de las aplicaciones en la nube. Estas son tan comunes y fáciles de descargar que, por lo general, los departamentos de TI no están conscientes de a qué aplicaciones riesgosas puedan tener acceso los colaboradores. Implementar un agente de seguridad de aplicaciones en la nube permite evaluar el perfil de riesgo de cada una de ellas y decidir permitir el acceso, bloquearlo, o incorporarla a su entorno de nube.

- Administrar el acceso a la información

Si un colaborador tiene todas las llaves de todas las puertas y es víctima de un ataque o si su identidad es suplantada, tiene riesgo toda la organización. Separar los accesos y conceder permisos condicionados a la información impide que un atacante que haya burlado la puerta de entrada pueda moverse lateralmente. Por ello, cada miembro de la organización tiene los privilegios de acceso a la información que su trabajo requiere. Cualquier permiso de acceso adicional debe ser evaluado y limitado en el alcance y en el tiempo. No es un tema menor: los ataques de ransomware -en los cuales el atacante captura la información y luego exige una recompensa por devolverla- aumentaron 1.070% entre julio de 2020 y junio de 2021.

- Proteger desde adentro

Si bien tradicionalmente las organizaciones se han centrado en las amenazas externas, los riesgos desde dentro de la organización son igual de frecuentes y dañinos. Estos incluyen datos desprotegidos y no gobernados, personas con información privilegiada que hacen o dicen cosas que no deberían, así como regulaciones en constante cambio. Además, con más de 300 millones de personas trabajando de forma remota, los datos se crean, se acceden, se comparten y se almacenan fuera de las fronteras tradicionales de los negocios. Las empresas deben pasar rápidamente a un enfoque más holístico de la protección de datos y reducir su riesgo general.

El 80% de la data de las organizaciones no está clasificada, protegida o gobernada y una estrategia de protección y gobernanza puede usar herramientas para de evaluar y luego etiquetar el contenido, controlar a dónde va, protegerlo sin importar dónde se encuentre y asegurarse de que se almacene y elimine de acuerdo con las necesidades de la organización. Esto puede lograrse mediante la aplicación de etiquetas de sensibilidad, etiquetas de retención y clasificación de tipos de información confidencial.