La pandemia del COVID-19 transformó la manera en que muchas empresas trabajan con el tiempo de oficina de sus empleados. De estar presentes en una oficina por turnos, se ha adoptado un modelo híbrido que permite a la empleomanía conectarse remoto desde sus casa mediante Internet. La educación adoptó el mismo modelo para estudiantes y educadores.
Esto supone que las operaciones de las empresas habiten en la nube de datos, generando inquietudes sobre seguridad debido a ataques cibernéticos.
Según un artículo publicado por Microsoft, en este año 2022, ha habido un incremento de 230% de ataques de ‘password spray ‘ (un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y el 91% de todos los ciberataques comienzan a través del correo electrónico. En 2020 y 2021, el FBI IC3 Report identificó el ‘phishing‘ como el principal tipo de delito reportado por las víctimas. En 2021, Microsoft desmanteló más de 160,000 sitios de ‘phishing’. A lo largo del último año, el Equipo de Detección y Respuesta de Microsoft (DART), en conjunto con los equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de ‘password sprays’ como un vector de ataque.
Esto ha llevado a las organizaciones como Microsoft, entre muchas otras, a encontrar maneras de reaccionar ante dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que esto es un imperativo y que es necesario acelerar la adopción de una estrategia de Confianza Cero.
“Si deseamos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos. Por todo eso, las organizaciones están en proceso de abordar de forma apropiada sus problemas de ciberseguridad a través de una estrategia de Confianza Cero”, comentó Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.
En vez de asumir que todo lo que se encuentra detrás del firewall corporativo está protegido, el modelo de Confianza Cero asume una infracción y verifica cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o qué recursos intente acceder, la Confianza Cero nos enseña a “nunca confiar, siempre verificar”.
Después de soportar miles de implementaciones y observar el creciente panorama de amenazas, hemos revisado y evolucionado la arquitectura de Confianza Cero con estos tres principios:
· Verificar de forma explícita – Autenticar y autorizar siempre con base en todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.
· Utilizar acceso con el menos privilegio – Limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez, políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.
· Asumir la vulneración – Minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
Por su parte, Andy Kaplan, Gerente de País de Microsoft Puerto Rico, mencionó que “la ciberseguridad facilita la productividad e innovación al darles a las personas confianza para trabajar y socializar de manera online. Solo los procesos y las soluciones adecuadas permitirán que los negocios y gobiernos aprovechen la tecnología para mejorar la forma en que se comunican y entregan sus servicios sin aumentar el riesgo de ataques. Durante los años de presencia de Microsoft en Puerto Rico, nos hemos enfocado en impulsar una cultura de prevención en torno a la seguridad digital y continuaremos en ese camino”.