¿Por qué es importante la “confianza cero” cuando hablamos de ciberseguridad?

Octubre de 2022 - Mes de concientización en ciberseguridad

Por: Jaime Chanaga, Field CISO para América Latina y el Caribe en Fortinet

Jaime Chanaga Field CISO de Fortinet para América Latina Caribe y CanadaDe acuerdo con nuestro reporte de Panorama de Amenazas 2022 de FortiGuard Labs, los actores maliciosos están experimentando con nuevos vectores de ataque e incrementando la frecuencia de amenazas de día cero y otros nuevos ataques. En la primera mitad del 2022, en América Latina el número de nuevas variantes de ransomware identificadas se incrementó casi un 50% comparado con el mismo período del 2021.

¿El aprendizaje? Los cibercriminales no están mostrando señas de desaparecer. El incremento en el volumen y la variedad de ataques significa que el momento de examinar los controles de seguridad existentes de tu empresa, es ahora. Adoptar un modelo de seguridad basado en confianza cero (lo que se conoce como Zero Trust) es más importante que nunca para que las organizaciones reduzcan los riesgos y puedan fortalecer su postura de seguridad. La autenticación multi factor y el acceso universal a la red con confianza cero (ZTNA, por sus siglas en inglés) son dos de las tecnologías más poderosas que las organizaciones pueden adoptar.

¿Qué es Zero Trust?

Organizaciones de todos los tamaños están adoptando enfoques de Zero Trust como una estrategia de seguridad corporativa para permitir la aceleración digital, soportar el trabajo remoto e híbrido y reducir el riesgo. Un modelo de seguridad Zero Trust asume que cualquier persona o ente que esté tratando de acceder a la red es una amenaza potencial, así que cada usuario debe ser verificado antes de tener permiso para entrar a los recursos críticos. Esta verificación se aplica independientemente de si el usuario está tratando de acceder en forma remota o dentro del perímetro de la red, asegurando así una postura de mayor seguridad para las organizaciones, sobre todo aquellas que operan bajo esquemas de trabajo híbridos

ZTNA toma como base estos principios antes mencionados y los aplica al acceso a las aplicaciones. Este control “por sesión” significa que los usuarios y dispositivos son autenticados y monitoreados cada que buscan acceso a una aplicación, cerrando las brechas de seguridad que pueden venir de factores como dispositivos desatendidos.

Autenticación multi factor (MFA): la base para ZTNA

MFA es la base para las nuevas soluciones de control de acceso y monitoreo como ZTNA y debe ser parte de todas las empresas tanto públicas como privadas. Es ideal para asegurar que solo los usuarios autorizados tienen acceso a los recursos de la red que necesitan y es especialmente crucial para los esquemas de trabajo actuales (híbridos, remotos, trabajo desde cualquier lugar).

Los beneficios de utilizar autenticación multi factor

Tanto las organizaciones como los usuarios se pueden beneficiar del uso de MFA:

Beneficios a nivel empresarial

  • Protección aumentada en contra de brechas: las brechas de seguridad usualmente se traducen en pérdida de recursos, como datos, tiempo y dinero. MFA ayuda a proteger estos valiosos activos, asegurando que solo usuarios autorizados puedan acceder a ellos.
  • Un ambiente remoto más seguro: con la migración a esquemas híbridos o remotos, los empleados se están conectando a sus herramientas de trabajo desde casa, en camino a algún lugar y cualquier punto en medio de esos. MFA les provee accesos a los sistemas y datos que necesitan, al tiempo que implementa los filtros de seguridad necesarios.
  • Defensa profunda: MFA añade una capa extra de seguridad a la organización, proveyendo así una protección mucho más robusta contra riesgos potenciales.

Beneficios para los usuarios

  • Protección de identidad: MFA ofrece un respaldo en caso de que los datos de los usuarios lleguen a caer en las manos equivocadas. Aún si un nombre de usuario o una contraseña se han visto comprometidas de modo accidental o intencional, el usuario sigue protegido porque no es posible acceder a token o datos biométricos que son también requeridos para acceder a cualquier cuenta.
  • Protección de datos: igual que la protección de identidad, MFA hace que sea aún más difícil para los atacantes acceder a la identidad del usuario y los datos asociados a él.
  • Un ambiente de trabajo remoto más seguro: con MFA, los usuarios pueden conectarse a sus dispositivos desde cualquier lugar con la confianza de que su identidad y datos están debidamente protegidos. Y porque MFA es una solución basada en software, los usuarios pueden mantenerse productivos y acceder de modo fácil a la red corporativa sin importar su ubicación.

Al tiempo que el panorama de amenazas continúa expandiéndose, los atacantes encuentran nuevas y creativas formas de infiltrar las redes, estrategias de Zero Trust, ZTNA y MFA juegan un papel cada vez más importante dentro de las estrategias modernas de seguridad.