Si algo nos enseñó el 2021 es que la seguridad es cada vez más complicada: los métodos que emplean los atacantes son cada vez más sofisticados y la complejidad de gestionar el riesgo empresarial es cada vez más alta.
Conforme avanzamos hacia la siguiente etapa de la transformación digital, con tecnología sumamente integrada en nuestras actividades más básicas, las preguntas que los defensores de la seguridad cibernética debemos plantearnos son: ¿Cómo podemos ayudar a las personas a confiar en la seguridad de sus dispositivos, datos y actividades en línea? ¿Cómo podemos proteger a las personas para que se sientan más tranquilas y logren innovar y prosperar en el futuro? ¿Cómo podemos fomentar la confianza en un mundo de confianza cero?
El concepto de confianza cero abarca todos los tipos de amenazas internas y externas. Consideramos que una estrategia adecuada consiste en abordar la seguridad, el cumplimiento, la identidad y la gestión de dispositivos como un todo interdependiente, con el objetivo de proteger todos los datos, dispositivos, identidades, plataformas y nubes, sean o no de Microsoft.
Como la primera línea de defensa en un mundo más conectado, los especialistas de seguridad necesitan proteger a sus comunidades y organizaciones en este evolutivo panorama de amenazas desde una perspectiva integral. Con esto en mente, Microsoft dio a conocer innovaciones de seguridad en cuatro áreas principales —Identidad, Seguridad, Cumplimiento y Desarrollo de habilidades— para brindar a personas y empresas la confianza que necesitan:
- Identidad – el punto de partida para una estrategia de confianza cero
Adoptar una estrategia de confianza cero es un proceso. En el mundo actual, donde los perímetros de la red corporativa están desapareciendo, la identidad es la primera línea de defensa, donde las medidas más importantes son la autenticación robusta, la protección de credenciales de usuario y la protección de dispositivos.
Es por esto que las nuevas funcionalidades de la solución de identidad en la nube Azure Active Directory (Azure AD), son un paso más en la construcción de las estrategias de confianza cero:
• Autenticación sin contraseña, que elimina el eslabón más débil de la seguridad actual, ya está disponible para los ambientes híbridos y en la nube. Azure AD ahora permite iniciar sesión con biometría o pulsación a través de Windows Hello for Business, con la aplicación Microsoft Authenticator o con una llave de seguridad FIDO2 de los socios de la Asociación de seguridad inteligente de Microsoft.
• Azure AD Conditional Access, el motor de políticas confianza cero, ahora utiliza el contexto de la autenticación para aplicar políticas más granulares con base en las acciones que esté realizando el usuario dentro de la aplicación o en el nivel de confidencialidad de los datos que esté intentando consultar. Esto ayuda a proteger adecuadamente la información importante sin restringir el acceso al contenido menos confidencial.
• La versión preliminar pública de la verificación de credenciales de Azure AD estará disponible en las próximas semanas. Esto permite a las organizaciones confirmar diferentes tipos de información, como las certificaciones académicas o profesionales presentadas por alguna persona, sin recopilar ni almacenar sus datos personales, lo que incrementa la seguridad y la privacidad.
- Seguridad – simplificar las herramientas de inminencia
En el panorama actual, las estrategias de seguridad deben comenzar por el principio de la inminencia de ataques. Sin embargo, la complejidad y los silos organizaciones suelen dificultar este proceso. Para ayudar a resolver esta problemática, son necesarias soluciones integradas que permiten enfocarse en lo más importante y brindan una mayor visibilidad de todas las plataformas y nubes, ya sea a través del blindaje de redes y aplicaciones o mediante herramientas SIEM (información de seguridad y gestión de eventos), destacándose algunas capacidades recién anunciadas por Microsoft para robustecer estos esquemas de protección:
• Extensión del ecosistema de Microsoft Defender for Endpoint y Defender for Office 365 con la incorporación de análisis y mitigación de amenazas desde el portal Microsoft 365 Defender, contando con alertas unificadas, páginas de usuarios e investigaciones y un nuevo centro de aprendizaje.
• Microsoft 365 Defender y Azure Sentinel ahora utilizan los mismos incidentes, esquemas y experiencias de usuario. También seguimos aumentado los conectores para Azure Sentinel y estamos trabajando para simplificar la ingesta y automatización de datos.
• La nueva solución Threat Analytics (análisis de amenazas) proporciona los informes generados por los experimentados investigadores de seguridad de Microsoft para ayudar a identificar, prevenir y mitigar las amenazas activas.
• Incorporación de Secured-core en Windows Server y en los dispositivos perimetrales para minimizar los riesgos ocasionados por las vulnerabilidades del firmware y los ataques de malware avanzados en el IoT y en los ambientes de nube híbrida.
- Cumplimiento – protección de dentro hacia afuera
Para Microsoft la confianza cero no es solo como una práctica de protección contra amenazas de fuera hacia adentro, sino también de dentro hacia afuera, donde el cumplimiento juega un papel primordial al consistir en la gestión de riesgos relacionados con los datos, no solo los almacenados en la nube de Microsoft, sino en todas las nubes y plataformas que utilizan los clientes, por lo que las siguientes actualizaciones impactan directamente en los procesos de cumplimiento:
• Coautoría en documentos protegidos con Microsoft Information Protection.
• Identificación de posibles riesgos internos con la solución Microsoft 365 Insider Risk Management Analytics, que también proporciona información para definir las políticas.
• Microsoft 365 ahora ofrece prevención de pérdida de datos para navegadores Chrome y ambientes locales basados en servidor.
• Integración de Azure Purview en Microsoft Information Protection,para aplicar las mismas etiquetas de confidencialidad definidas en Microsoft 365 Compliance Center en los datos que residen localmente o en otras nubes.
- Desarrollo de habilidades – mejore su futuro con habilidades de seguridad
Cerrar la brecha de habilidades de seguridad sigue siendo una prioridad —se estima que harán falta 3.5 millones de profesionales en seguridad en el 2021—. Por lo que se vuelve fundamental desplegar recursos clave para el desarrollo y actualización de profesionales, ayudándolos a mantenerse al día en este mundo de ataques cibernéticos sofisticados, incluyendo nuevas certificaciones:
• Security, Compliance and Identity Fundamentals ayudará a las personas a familiarizarse con los aspectos básicos de la seguridad, el cumplimiento y la identidad en los servicios basados en la nube y en otros servicios relacionados con Microsoft.
• Information Protection Administrator Associate (Administrador de Protección de la Información) se enfoca en la planeación e implementación de controles para las necesidades de cumplimiento de la organización.
• Security Operations Analyst Associate (Analista de Operaciones de Seguridad) ayuda a los profesionales en seguridad operativa a diseñar sistemas de protección y respuesta ante amenazas.
• Identity and Access Administrator Associate (Administrador de Identidad y Acceso) ayuda a los profesionales a diseñar, implementar y operar sistemas de gestión de identidad y acceso a través de Azure Active Directory.
Al seguir los puntos anteriores, personas y organizaciones se encaminan en la ruta de construir esquemas de confianza cero, un concepto con el que Microsoft está comprometido para crear un mundo más seguro para todos, buscando brindar innovaciones, experiencias y recursos que ayuden a los defensores en su labor de protección.
Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity, Microsoft
