La adopción de la Confianza Cero, camino para reducir el impacto de los ciberataques   

Para evitar los ciberataques, en los dos últimos años, debido a sucesos sin precedentes, las compañías adoptaron un modelo híbrido que reemplazó el modelo convencional de oficina de tiempo completo. Este cambio llevó a las empresas de todos los tipos a la nube. Esto generó inquietud entre los líderes en cuanto a que sus organizaciones se volvieran menos seguras y más propensas a los ciberataques. 

Tan solo este año, hemos tenido un incremento de 230 % de ataques de password spray (un tipo de ataque de fuerza bruta. El atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso). El 91 % de todos los ciberataques comienzan a través del correo electrónico. En el 2020 y 2021, el FBI IC3 Report identificó el phishing como el principal tipo de delito reportado por las víctimas. En el 2021, Microsoft desmanteló más de 160,000 sitios de phishing. E Equipo de Detección y Respuesta de Microsoft (DART) observó un alza en el uso de password sprays como un vector de ataque. Esto se realizó en conjunto con los equipos de inteligencia de amenazas de Microsoft.

Asimismo, según un nuevo reporte de Mercer Marsh Beneficios (MMB) titulado Riesgos de Personas 2022, solo uno de cada tres encuestados (490 en América Latina y Caribe), es decir, un 35 % cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalización acelerada. Mientras que poco menos de la mitad, un 48 %, entiende que cuenta con políticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor de autenticación, administración de proveedores o encriptación de datos, en su lugar.Por otro lado, según la compañía Fortinet, los países de América Latina y el Caribe sufrieron cerca del 10% del total de intentos de ciberataques en el mundo en 2021. Por su parte, la República Dominicana fue víctima de más de 2.2 mil millones de intentos de ciberataques. En este 2022, en el país se registra un promedio mensual de 30 mil intentos de ciberataques.

Esto ha llevado a las organizaciones como Microsoft, entre muchas otras, a encontrar maneras de reaccionar ante dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que esto es un imperativo y que es necesario acelerar la adopción de una estrategia de Confianza Cero. En vez de asumir que todo lo que se encuentra detrás del firewall corporativo está protegido, el modelo de Confianza Cero asume una infracción y verifica cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o qué recursos intente acceder, la Confianza Cero nos enseña a “nunca confiar, siempre verificar”.

La Confianza Cero contiene estos tres principios:

Verificar de forma explícita. Autenticar y autorizar siempre con base en todos los puntos de datos disponibles. Incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.

• Utilizar acceso con el menos privilegio. Limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez. Políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.
• Asumir la vulneración. Minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.

“Si deseamos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas. Además, en capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos. Por todo eso, las organizaciones están en proceso de abordar de forma apropiada sus problemas de ciberseguridad a través de una estrategia de Confianza Cero. Todas las organizaciones necesitan un nuevo modelo de seguridad que se adapte de manera más eficaz a la complejidad del ambiente moderno. Así como que adopte el lugar de trabajo híbrido y que proteja a las personas, los dispositivos, las aplicaciones y los datos ”. Así lo comentó Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

Ana Patricia Mejía, Gerente País de Microsoft RD, menciona que “la ciberseguridad facilita la productividad e innovación al darles a las personas confianza . Solo los procesos y las soluciones adecuadas permitirán que los negocios y gobiernos aprovechen la tecnología para mejorar la forma en que se comunican y entregan sus servicios sin aumentar el riesgo de ataques. Durante los 25 años de presencia de Microsoft, nos hemos enfocado en impulsar una cultura de prevención en torno a la seguridad digital”.

Cinco pasos para implementar con éxito una estrategia de Confianza Cero:

La Confianza Cero requiere verificar y comprobar la fiabilidad de cada transacción entre los sistemas antes de que esta suceda. En un entorno ideal de Confianza Cero, los siguientes comportamientos son fundamentales:

1. Fortalecer las credenciale. Utilizar la autenticación multifactorial (MFA) en todo lugar. Así como una guía de contraseñas fuertes, y continuar el camino hacia un ambiente sin contraseñas (passwordless). El uso adicional de la biometría asegura una autenticación rigurosa para las identidades de usuario. 
2. Reducir la superficie de ataque. Deshabilitar el uso de protocolos antiguos y menos seguros, restringir el acceso a los puntos de entrada. Adoptar la autenticación en la nube y ejercer un mayor control sobre el acceso administrativo a los recursos.
3. Automatizar la respuesta ante las amenazas – Aplicar MFA o bloquear el acceso riesgoso e implementar ocasionalmente un cambio seguro de contraseñas. Implementar y automatizar la respuesta y no esperar a que un agente humano responda ante la amenaza.
4. Utilizar inteligencia de la nube . Consultar My Microsoft Secure Score (un resumen numérico de la postura de seguridad de la organización basada en las configuraciones del sistema, el comportamiento de los usuarios y otras medidas de seguridad relacionadas). Monitorear y procesar los registros de auditoría para aprender de ellos y fortalecer las políticas con base en dichos aprendizajes.
5. Empoderar a los colaboradores con autoservicio. Implementar una restauración autónoma de contraseña, brindar acceso autónomo a grupos y aplicacionesy proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos.

“La implementación de una estrategia de Confianza Cero no es nada compleja. Los pasos son medidas de higiene que deben considerarse en cualquier compañía que desee protegerse y mitigar los riesgos de seguridad. El modelo de Confianza Cero nos protege contra el 98% de los ataques. Para combatir ese 2% de vulnerabilidades, Microsoft aplica cinco pasos para lograr resiliencia cibernética”, afirmó Felman. 

Los cinco pasos de Microsoft para lograr resiliencia cibernética:

1. Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia. Los líderes están preocupados, ya que cerca del 40 % de las infracciones de seguridad cometidas el año pasado afectaron su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger. Las empresas ya no tienen la opción de regresar a una red corporativa interna. Para proteger a sus compañías, los líderes deben contratar a expertos en la nube que trabajen en la seguridad de la nube. De esta forma se ayuda a las organizaciones a lograr resultados más seguros, apegados a la norma y productivos.

• Limitar qué tan lejos puedan llegar los atacantes de ransomware – El ransomware aumentó 1,070% entre julio de 2020 y junio 2021. La severidad de los ataques se está incrementando, con cerca de USD $20,000 millones en daños en el 2021. Se predice que en el 2031 esa cifra superará los USD $265,000 millones. En aproximadamente el 48 % de los ataques de ransomware, las víctimas informaron que los ataques causaron tiempo improductivo en las operaciones. También exposición a datos confidenciales y daño a la reputación. Para reducir los ataques, los líderes deben adoptar los principios de Confianza Cero antes mencionados.

• Elevar la ciberseguridad a una función empresarial estratégica. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica. Nueve de cada diez líderes de seguridad que se sienten vulnerables a los ataques perciben la seguridad como “un catalizador de negocios”. Los líderes de seguridad deben evaluar su estrategia de Confianza Cero. Es debido a que esta postura de seguridad resiliente transforma la seguridad de un servicio de protección en un catalizador de negocios estratégico.

• Reconocer que quizá ya cuentan con lo necesario para gestionar las crecientes amenazas . Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales. Igualmente optimistas sobre su capacidad para enfrentar los desafíos futuros. Por ejemplo, mientras que casi el 60 % de los líderes consideran las redes como una vulnerabilidad, el 40 % considera que este problema continuará durante dos años más.  Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad — como detección y respuesta de terminales. gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas — se configuren adecuadamente y se implementen por completo

• 5.       Implementar funciones básicas de seguridad. Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA). Se aplicará el acceso de privilegios mínimos, actualización de software, instalación de antimalware y protección de datos. Sin embargo, la adopción de una fuerte autenticación de identidad sigue siendo baja. Se necesita empezar por la identidad. “Contar con una sólida protección de identidad. Ya sea MFA, eliminación de contraseña (passwordless) u otras defensas como políticas de acceso condicional, minimiza la oportunidad y dificulta en extremo conducir un ataque”. Así lo compartió Christopher Glyer, director de Inteligencia de Amenazas en el Centro de Inteligencia de Amenazas de Microsoft (MSTIC).

Si las organizaciones desean prevenir los ataques de ransomware, deben limitar el alcance del daño y obligar a los atacantes a trabajar más duro para obtener acceso a los múltiples sistemas críticos de la empresa.