miércoles, diciembre 25, 2024
MAD-HAV Enjoy Travel Group
INTERFER
Cuba Energy Summit
Mónica Eventos y Bodas
Walmart
AVA Resorts
Grupo Hotelero Islazul
Realidad Turística
Intecap
INTERFER
INOR
Mónica Eventos y Bodas
Herbalife
MuniGuate
blackanddecker
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
Nestle
Cuba Energy Summit
Agexport
Realidad Turística
Los Portales
AVA Resorts
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Grupo Hotelero Islazul
MITM Events
Barceló Solymar
CUN-HAV Enjoy Travel Group

La adopción de la Confianza Cero, combinada con los principios de resiliencia cibernética, es el camino para reducir el impacto de los ciberataques en el futuro  

En los dos últimos años, debido a sucesos sin precedentes, las compañías adoptaron un modelo híbrido que reemplazó el modelo convencional de oficina de tiempo completo. Este cambio llevó a las empresas de todos los tipos a la nube, lo que generó inquietud entre los líderes en cuanto a que sus organizaciones se volvieran menos seguras y más propensas a los ciberataques. 

Tan solo este año, hemos tenido un incremento de 230% de ataques de password spray (un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y el 91% de todos los ciberataques comienzan a través del correo electrónico. En el 2020 y 2021, el FBI IC3 Report9 identificó el phishing como el principal tipo de delito reportado por las víctimas. En el 2021, Microsoft desmanteló más de 160,000 sitios de phishing. A lo largo del último año, el Equipo de Detección y Respuesta de Microsoft (DART), en conjunto con los equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de password sprays como un vector de ataque.

Esto ha llevado a las organizaciones como Microsoft, entre muchas otras, a encontrar maneras de reaccionar antes dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que esto es un imperativo y que es necesario acelerar la adopción de una estrategia de Confianza Cero. En vez de asumir que todo lo que se encuentra detrás del firewall corporativo está protegido, el modelo de Confianza Cero asume una infracción y verifica cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o qué recursos intente acceder, la Confianza Cero nos enseña a “nunca confiar, siempre verificar”.

“Como los atacantes saben que la data es el mayor activo de las organizaciones en la era digital, la seguridad debe ser prioridad, pues un ataque cibernético puede acabar con una empresa: las vulneraciones de datos tienen un costo promedio de 3.9 millones de dólares y las organizaciones pueden demorarse en promedio 57 días en detectarlo, cuando ya tal vez sea tarde para reparar el daño. Es claro que debemos dar una nueva mirada a la seguridad de la información y la ciberseguridad, pues lo que teníamos pensado para el mundo presencial no es suficiente para encarar estas nuevas realidades”, explicó Erick Sosa, Gerente País de Microsoft Guatemala.

Después de soportar miles de implementaciones y observar el creciente panorama de amenazas, hemos revisado y evolucionado la arquitectura de Confianza Cero con estos tres principios:

Principios de la Confianza Cero

•Verificar de forma explícita – Autenticar y autorizar siempre con base en todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.

•Utilizar acceso con el menos privilegio – Limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.

•Asumir la vulneración – Minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.

“Si deseamos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos. Por todo eso, las organizaciones están en proceso de abordar de forma apropiada sus problemas de ciberseguridad a través de una estrategia de Confianza Cero. Todas las organizaciones necesitan un nuevo modelo de seguridad que se adapte de manera más eficaz a la complejidad del ambiente moderno, que adopte el lugar de trabajo híbrido y que proteja a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren”, comentó Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

Cinco pasos para implementar con éxito una estrategia de Confianza Cero:

La Confianza Cero requiere verificar y comprobar la fiabilidad de cada transacción entre los sistemas (identidad de usuario, dispositivo, red y aplicaciones) antes de que esta suceda. En un entorno ideal de Confianza Cero, los siguientes comportamientos son fundamentales:

1.Fortalecer las credenciales – Utilizar la autenticación multifactorial (MFA) en todo lugar, así como una guía de contraseñas fuertes, y continuar el camino hacia un ambiente sin contraseñas (passwordless). El uso adicional de la biometría asegura una autenticación rigurosa para las identidades de usuario. 

2.Reducir la superficie de ataque – Deshabilitar el uso de protocolos antiguos y menos seguros, restringir el acceso a los puntos de entrada, adoptar la autenticación en la nube y ejercer un mayor control sobre el acceso administrativo a los recursos.

3.Automatizar la respuesta ante las amenazas – Aplicar MFA o bloquear el acceso riesgoso e implementar ocasionalmente un cambio seguro de contraseñas. Implementar y automatizar la respuesta y no esperar a que un agente humano responda ante la amenaza.

4.Utilizar inteligencia de la nube – Consultar My Microsoft Secure Score (un resumen numérico de la postura de seguridad de la organización basada en las configuraciones del sistema, el comportamiento de los usuarios y otras medidas de seguridad relacionadas). Monitorear y procesar los registros de auditoría para aprender de ellos y fortalecer las políticas con base en dichos aprendizajes.

5.Empoderar a los colaboradores con autoservicio – Implementar una restauración autónoma de contraseña, brindar acceso autónomo a grupos y aplicaciones y proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos.

“La implementación de una estrategia de Confianza Cero no es nada compleja. Los pasos son medidas de higiene que deben considerarse en cualquier compañía que desee protegerse y mitigar los riesgos de seguridad. El modelo de Confianza Cero nos protege contra el 98% de los ataques. Para combatir ese 2% de vulnerabilidades, Microsoft aplica cinco pasos para lograr resiliencia cibernética”, afirmó Felman. 

Si las organizaciones desean prevenir los ataques de ransomware, deben limitar el alcance del daño y obligar a los atacantes a trabajar más duro para obtener acceso a los múltiples sistemas críticos de la empresa.

Fuente. Periódico Digital Centroamericano y del Caribe

Los Portales
Intecap
MITM Events
Servicios Médicos Cubanos
MuniGuate
AVA Resorts
blackanddecker
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Cuba Energy Summit
INOR
Herbalife
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Agexport
Walmart
CUN-HAV Enjoy Travel Group
Realidad Turística
MAD-HAV Enjoy Travel Group
INTERFER
Grupo Hotelero Islazul

Related Articles

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Herbalife
Agexport
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Walmart
Cuba Energy Summit
INTERFER
blackanddecker
Intecap
Grupo Hotelero Islazul
MuniGuate
Nestle
Barceló Solymar
AVA Resorts
Cervecería Centroamericana S.A.
Los Portales
CUN-HAV Enjoy Travel Group
Realidad Turística
Mónica Eventos y Bodas
MITM Events

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

INTERFER
MuniGuate
Instituto Hondureño de Turismo
Barceló Solymar
AVA Resorts
Cuba Energy Summit
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
INOR
Walmart
Nestle
Intecap
Los Portales
MAD-HAV Enjoy Travel Group
Herbalife
blackanddecker
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MITM Events
Grupo Hotelero Islazul
Mónica Eventos y Bodas
Realidad Turística
CUN-HAV Enjoy Travel Group
- Advertisement -
Henkel Latinoamerica
INTERFER
Cubacel
AirEuropa
MuniGuate
Havanatur
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Barcelo Guatemala City
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Intecap

Lo más leído...

- Advertisement -
Intecap
Hotel Barcelo Solymar
Cubacel
Havanatur
Blue Diamond Resorts
AirEuropa
INTERFER
MuniGuate
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Barcelo Guatemala City