Nunca ha habido tanta conversación como ahora girando entorno a la seguridad tecnológica; principalmente, porque con la pandemia hemos aprendido que en este nuevo paradigma de trabajo híbrido nos falta mucho camino por recorrer. En los últimos meses se ha dado un cambio fundamental en el panorama de la ciberseguridad, y en una conversación entre Satya Nadella y Vasu Jakkal, vicepresidenta de seguridad, cumplimiento e identidad en Microsoft, han querido arrojar luz a la estrategia Zero Trust (confianza cero).
¿Qué es Zero Trust?
Microsoft tiene una gran responsabilidad a la hora de proteger los datos y la identidad de los clientes. De hecho, el gigante tecnológico se encarga de la protección de más de 400.000 organizaciones a nivel mundial, así como de innumerables usuarios que confían día tras día en sus servicios.
En este marco, Microsoft ha querido duplicar sus políticas de privacidad de Zero Trust, la piedra angular de una protección eficaz. Pero ¿en qué consiste exactamente esta estrategia de confianza cero? Zero Trust se basa en la creencia de que todas las actividades comerciales que se realizan en una empresa pueden ser consideraras un intento de vulnerar sus sistemas, por lo que insiste en verificar siempre los puntos finales de una compañía. Esto engloba tanto los dispositivos de socios, invitados y empleados como las aplicaciones que estos utilizan diariamente para acceder a los datos de la organización.
Con las drásticas mejoras tecnológicas que hemos experimentado en los últimos meses, nos hemos enfrentado a una certeza inquietante; los ataques cibernéticos se han vuelto increíblemente sofisticados, siendo cada vez más difíciles de detectar y detener. ¿Cómo elevamos en este panorama nuestras defensas colectivamente?
Microsoft 365 Defender: Entendiendo mejor nuestra ciberseguridad
Como explicó Satya Nadella en la conversación sobre seguridad con Vasu Jakkal, los ataques cibernéticos ya no son como antes. Las organizaciones deben entender que estos pueden llegar desde cualquier parte; desde el exterior, pero también desde dentro, por lo que es imprescindible contar con un sistema de seguridad transversal que pueda moverse de arriba abajo y de izquierda a derecha.
En este sentido, Microsoft cuenta con un elemento diferencial; se trata de la única empresa que considera la protección de identidad, gestión de dispositivos, infraestructura de datos en la nube y la defensa contra ataques modernos con SIEM y XDR nativos en el cloud como un todo, ofreciendo una solución integrada que se extiende por todos los puntos clave de la ciberseguridad.
Microsoft 365 Defender es el servicio de Microsoft que protege a las empresas de los ataques cibernéticos; coordinando detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones.
Solo un 18% de los usuarios de Microsoft se sirven del MFA
¿La principal solución para empezar a aplicar la estrategia Zero Trust? Según Satya Nadella, solo un 18% de los usuarios de Microsoft utilizan MFA (Multifactor authentication), una herramienta incluida en todas las suscripciones comerciales de Microsoft. Esta solución es enormemente efectiva para detener ataques, ya que ofrece una capa extra de protección al proceso de inicio de sesión, siendo mucho más segura que las contraseñas.
El MFA de Azure AD, por ejemplo, ofrece un amplio abanico de opciones para autentificar flexiblemente a los usuarios; mensajes de texto, datos biométricos, códigos de acceso únicos, etc. Esta autenticación sin contraseña, como afirma Vasu Jakkal, está disponible tanto en todos los entornos híbridos como en los de cloud, proporcionando a los usuarios la opción de utilizar Windows Hello para empresas, Microsoft Authenticator o la clave de seguridad FIDO2 para iniciar sesión.
Cómo empezar a aplicar una estrategia Zero Trust
Cada empresa escoge la forma de implementar la estrategia Zero Trust que mejor se adecue a sus necesidades. Sin embargo, hay una recomendación general para todos los usuarios; empezar con una sólida base de identidad en la nube para proteger las credenciales de los usuarios y la protección de los dispositivos.
Además, los clientes de Microsoft Defender para Endpoint y Defender para Office 365 ya pueden gestionar amenazas desde el portal de Microsoft 365 Defender, una plataforma que proporciona alertas y páginas de investigación, así como una sección de análisis de amenazas que ofrece a los expertos de seguridad de Microsoft informes para que los clientes puedan comprender, prevenir y mitigar las amenazas activas.
Por el momento, la autentificación constante de los usuarios que acceden a las redes privadas de una empresa es, sin duda, la mejor alternativa a las debilidades de las VPN, una solución que ha demostrado no estar preparada para los grandes cambios que hemos experimentado este último año. Teniendo esto en cuenta, cuando hablamos del método Confianza Cero nos referimos a la solución que, según los expertos, será clave para garantizar la ciberprotección de los negocios en un futuro no muy lejano.