El trabajo en casa ha dejado de ser una simple idea y se ha transformado en parte de la nueva realidad que se vive en todo el mundo, a causa de la pandemia por la COVID-19. Sin embargo, con estos nuevos entornos de trabajo, también han aparecido nuevas amenazas a la ciberseguridad, por lo que es necesario cambiar el enfoque en materia de prevención de ciberataques.
Por ello, Microsoft ha presentado el enfoque «Zero Trust», con el cual el gigante de la industria cibernética busca inculcar una nueva cultura preventiva para evitar que las empresas sufran ataques cibernéticos mientras sus empleados trabajan desde sus casas, reconociendo así la nueva realidad que la pandemia ha obligado a asimilar en materia laboral.
Zero Trust fue presentado en El Salvador durante el evento «Seguridad en el Sistema Financiero», organizado por la Cámara Americana de Comercio de El Salvador (AmCham), donde expertos de Microsoft presentaron el concepto que este nuevo enfoque de ciberseguridad busca promover, con el único fin de reforzar la seguridad de cada empresa en materia digital.
Según lo expuesto por Microsoft, Zero Trust es una forma de operar la cual asuma el riesgo permanente de que una red pueda ser violada, haciendo que cada organización deba partir desde el principio de que nunca se logrará una seguridad cibernética absoluta, sino que siempre serán necesarios los mecanismos de verificación.
Zero Trust, además, promueve la exigencia de códigos de verificación de identidad sólidos para cada acceso al que los usuarios de un sistema busquen tener para llevar a cabo cada una de las funciones principales de una empresa u organización. Con esto, se logra disminuir el riesgo de ataques cibernéticos que puedan filtrarse a través de equipos de empleados o colaboradores conectados desde sus viviendas, donde existe un mayor riesgo de vulnerabilidad.
Jaime Menéndez, gerente de país de Microsoft en El Salvador, señaló durante el evento que la idea de este nuevo enfoque es adaptarse a las situaciones del contexto de vida de la pandemia, asumiendo que, junto a las operaciones laborales desde casa, aumentan también las amenazas a cada sistema de trabajo.
«Microsoft no sólo está comprometido en crear tecnología que tiene la seguridad en su diseño mismo y que obedece a las más exigentes regulaciones globales de seguridad y privacidad. También se ha comprometido a compartir las mejores prácticas y las capacitaciones necesarias para crear espacios digitales y operaciones más seguras para todos», dijo Menéndez
Una estrategia de Confianza Cero, como la que compartimos hoy, ayuda a mejorar la seguridad de las organizaciones, usando principios sencillos: verificar de manera explícita, otorgar acceso con privilegios mínimos y asumir una brecha, siempre», agregó.
El enfoque Zero Trust se basa en principios básicos que buscan ayudar a mantener la seguridad en las modalidades híbridas de trabajo, iniciando por la verificación explícito, es decir, el monitoreo constante de los inicios de sesión para mantener un registro de potenciales actividades sospechosas en los equipos de una empresa. Esto permite monitorear y detectar cualquier posible amenaza, bloqueándola al instante hasta que se compruebe la identidad el usuario que busca realizar una operación de trabajo específica.
Además, Zero Trust busca que cada solicitud de acceso a información importante sea mínima, evitando así todo riesgo de vulneración y exigiendo siempre la verificación del usuario. El enfoque de Microsoft es que cada acceso a información se haga por un tiempo determinado y que cada dato sea etiquetado para aumentar su grado de confidencialidad, imponiendo en cada empresa reglas para acceder, compartir y copiar todo tipo de contenido.
En cuanto a hardware, el enfoque busca que los equipos estén asegurados con sistema de Acceso Condicional, los cuales permiten bloquear todo tipo de dispositivo desconocido. Además, promueve la gestión de datos desde una nube para garantizar la seguridad de cada información y permitir que el acceso sea limitado.
Finalmente, el enfoque Zero Trust busca promover la cultura de ciberseguridad desde un principio de enfoque constante, asumiendo que todo sistema tiene que se robustecido y que nunca se alcanza un punto de seguridad absoluta. Según Zero Trust, el desarrollo de capacidades y conocimiento sobre seguridad es la mejor línea de defensa de las organizaciones.