El modelo de trabajo híbrido necesita un enfoque de ciberseguridad de ‘Confianza Cero’, según análisis de Microsoft

La tecnología fue el gran aliado de las organizaciones cuando llegó la crisis de salud pública: las personas pudieron seguir trabajando desde sus casas, los estudiantes aprendiendo, los ciudadanos pudieron hacer sus trámites con el Estado en plataformas digitales. Los compradores se volcaron a las compras en línea. La salud y la banca se adaptaron gracias a la tecnología. Ésta fue la que permitió a todas las organizaciones, de todos los tamaños y sectores, reaccionar, responder y reimaginarse. La transformación digital, la creatividad y la resiliencia hicieron posible lo que parecía imposible.

Superados los momentos de mayores restricciones, lo cierto es que los cambios parecen haber llegado para quedarse. La fuerza de trabajo parece querer permanecer en un modo flexible. El Work Trend Index de Microsoft demostró que el 70% de los empleados quieren permanecer en modelos híbridos y flexibles. Los trámites del Estado en plataformas digitales, lejos de dar marcha atrás, se multiplican. El comercio electrónico creció a un ritmo del 33% en 2021. Lo mismo sucedió con la banca: el acceso de productos y servicios financieros continúa en aumento y cercano al 90%, y, según la Superintendencia Financiera, siete de cada 10 operaciones en el país se mueven en canales digitales en 2021.

Si bien la tecnología fue la gran habilitadora, esta digitalización acelerada plantea diversos retos en términos de ciberseguridad, pues con las dinámicas de trabajo híbrido y el mundo hiperconectado se ha ampliado la superficie de riesgo para las personas y las organizaciones. Por este motivo la adopción tecnológica debe complementarse con herramientas acordes y esfuerzos pedagógicos que ayuden a crear conciencia sobre los riesgos y ayuden a salvaguardar la seguridad digital de las organizaciones.

Para ello, Microsoft ha planteado un nuevo modelo de seguridad basado en los principios de Confianza Cero: un enfoque proactivo e integrado para la seguridad digital, el cual verifica continuamente cada transacción, afirma los privilegios mínimos y se basa en la inteligencia, la detección avanzada y la respuesta en tiempo real a las amenazas. Este modelo verifica siempre la identidad, establece políticas de acceso a la información, adopta soluciones de control centralizado de dispositivos para poder actualizarlos y detectar actividad irregular.

El paso a paso de la Confianza Cero en este modelo se centra en:

• Evitar que la identidad sea la puerta de entrada de los actores maliciosos, para esto es necesario eliminar las contraseñas vulnerables y adoptar la autenticación multi factor (MFA) al 100% de los usuarios.
• Una administración centralizada de todos los dispositivos que permita sacar de la red a aquellos que no cumplan con los estándares y que puedan representar un riesgo para la información de la organización.
• Evitar que los colaboradores tengan acceso a toda la información de la empresa. Se deben conceder permisos condicionados a los datos, con esto se impide que un atacante que ya entró, pueda moverse lateralmente. Cada miembro de la organización debe tener acceso a la información que su trabajo requiere, cualquier permiso adicional debe ser evaluado y limitado.
• La empresa debe estar pendiente de las amenazas internas como datos desprotegidos y no gobernados. Para clasificar y proteger la información es recomendable usar herramientas para evaluar y luego etiquetar el contenido, controlar a dónde va, protegerlo sin importar dónde se encuentre, asegurarse de que se almacene y se elimine de acuerdo con las necesidades de la organización. Esto puede lograrse mediante la aplicación de etiquetas de sensibilidad, retención y clasificación de tipos de información confidencial.

Un estudio de Microsoft realizado por Forrester Consulting, The Total Economic Impact™ (TEI) of Zero Trust Solutions demostró que este modelo le brindan a las empresas beneficios en la productividad de sus empleados, mayores ahorros en mantenimiento de infraestructuras legadas y soporte de soluciones de punto final, alcanzando hasta 2M de dólares de ahorros tangibles en costos de auditoría y cumplimiento regulatorio y 1.5M de dólares adicionales en la optimización de los controles de acceso a la información.

Confianza Cero les permite a las organizaciones ofrecerles a los empleados mayor libertad en todos los datos, aplicaciones e infraestructura mientras protege con controles imperceptibles, pues el usuario de hoy demanda rapidez y simplicidad. Por ello, la mayoría de las organizaciones aseguran que el reducir los tiempos de arranque de 30 minutos a menos de un minuto y la implementación de técnicas como del inicio de sesión único (SSO), la autenticación multifactor (MFA), el aprovechamiento de la autenticación sin contraseña y la eliminación de la necesidad de conectarse a redes de VPN, han reducido la fricción y han mejorado sustancialmente la productividad del usuario.

Durante este tiempo de cambio Microsoft ha consolidado su liderazgo en el campo de la ciberseguridad con un crecimiento interanual de más del 40% en ventas de soluciones y más de USD 15 mil millones en ingresos derivados de este campo, reiterando su liderazgo con la ciberseguridad. Desde la unidad de Crímenes Digitales (DCU) de Microsoft, 8.500 personas analizan cerca de 24 trillones de señales al día con inteligencia artificial, para detectar actividades maliciosas y detener ataques antes de que ocurran, asegurando de esta manera que la data de sus clientes en la nube de Microsoft esté vigilada y protegida.

Consciente de que compartir la información y el conocimiento es vital para garantizar espacios digitales seguros, Microsoft comparte informes trimestrales que publica en su Digital Defense Report, el cual abarca los aprendizajes de expertos en seguridad, profesionales y defensores de Microsoft para capacitar a las personas de todo el mundo para que se defiendan contra las ciberamenazas. La empresa también ha creado el Microsoft Security Insider, un sitio para líderes empresariales centrados en la ciberseguridad para obtener las últimas noticias, información, inteligencia de amenazas y perspectivas sobre temas prioritarios en ciberseguridad.