Buenos Aires, 17 de junio, 2021
Millones de empresas y trabajadores en todo el mundo atravesaron múltiples desafíos cuando comenzaron a trabajar de forma remota: desde compartir la red del hogar con los demás integrantes de la familia, dificultades para conciliar vida personal y vida laboral hasta la desprotección en términos de seguridad informática de dispositivos y cuentas empresariales y personales.
Es por eso por lo que la ciberseguridad es una cuestión prioritaria que las empresas y las personas necesitan para desarrollarse y crecer en este nuevo entorno virtual.
Durante los últimos 18 meses, desde el comienzo de la prepandemia hasta ahora, las tasas de presencia de malware aumentaron un 34% en Argentina y, como subtipo de malware, las tasas de presencia de ransomware aumentaron un 110%, de acuerdo con los resultados arrojados por el monitoreo de Microsoft Defender, el antivirus y programa de seguridad de software de Microsoft.
En este sentido, Microsoft, a través de Vasu Jakkal, vicepresidente Corporativa de Seguridad, Cumplimento e Identidad en Microsoft, compartió nuevos datos y consejos clave para que cualquier usuario pueda reforzar su protección digital en entornos de trabajo híbridos:
• Extender el uso de la autenticación multifactor: la identidad es más importante que nunca y las personas deben utilizar las herramientas que probablemente ya tengan para protegerla. De acuerdo con datos de Microsoft, solo el 20% de las personas tiene activada la autenticación multifactor, es decir, además de poner la contraseña de forma tradicional, existen otras opciones como reconfirmar la identidad del usuario través de un SMS o un token en el celular.
Para esto es importante contar con una autenticación sólida que, gracias a nuevos desarrollos de Microsoft, como autenticación sin contraseña y el Pase de Acceso Temporal (Temporary Access Pass) en Azure Active Directory (Azure AD), una solución de identidad en la nube, ayuda a las personas y a las empresas a fortalecer sus controles de acceso y simplificar la experiencia del usuario.
• Adoptar una mentalidad de Confianza Cero: el 30% de los directores de Seguridad encuestados están preocupados por la incapacidad de administrar todos los dispositivos. Ante este escenario, crece el paradigma de Confianza Cero a través del cual las organizaciones no deben confiar automáticamente en nada, ya sea fuera o dentro del perímetro de su red.
En sintonía con esto, Microsoft ofrece actualizaciones de seguridad para otorgar acceso con privilegios mínimos. Se agregó la capacidad de descubrir y proteger terminales y dispositivos de red no administrados a Microsoft Defender for Endpoint. Una vez que se descubren los dispositivos de red, los administradores de seguridad recibirán las últimas recomendaciones de seguridad y vulnerabilidades.
La detección temprana de vulnerabilidades y configuraciones incorrectas es fundamental para la postura de seguridad general de una organización y para evitar que esas debilidades sean encontradas. Microsoft Defender for Endpoint ahora también es compatible con el sistema operativo Linux.
• Aprovechar una seguridad más sólida en la nube: el 89% de las empresas que migraron a la Nube de Microsoft están más seguras.
Habilitar una forma segura de acceder a las aplicaciones en la nube mientras protegen los recursos en este entorno de trabajo híbrido es fundamental.
Las nuevas mejoras de Microsoft Cloud App Security ayudarán a proteger contra los tipos de ataques al detectar actividades sospechosas de aplicaciones e intentos de filtración de datos de los servicios en la nube. Durante las próximas semanas, también estará disponible a nivel general la integración entre Microsoft Information Protection y Cloud App Security.
Esta gestión integrada de políticas de protección de la información del portal Cloud App Security permitirá una mayor visibilidad, control y protección de los datos confidenciales en la nube.
• Invertir en personas y habilidades, y enfocarse en la diversidad: en la actualidad, hay a un déficit de 3.5 millones de profesionales de seguridad informática; esto se traduce en una vacante muy difícil de cubrir por las empresas públicas y privadas.
Se trata de un gran desafío para la industria y para el sector público, ya que en tiempos en los que la mayoría de los intercambios suceden digitalmente, es necesario contar con expertos en estas áreas.
• Asumir una brecha: hoy la seguridad integral implica la multiplataforma y la multinube, es decir, que hay que habilitar una forma segura de acceder a las aplicaciones en la nube mientras se protegen los recursos en este entorno de trabajo híbrido.
Con esto en mente se anunció la disponibilidad general del portal para Microsoft 365 Defender, que unifica y simplifica las capacidades de respuesta a incidentes y detección de amenazas de seguridad (XDR, por sus siglas en inglés) para terminales y correo electrónico.
Para Azure Sentinel, se agregaron soluciones para implementar conectores, detecciones, guías y cargas de trabajo para integraciones tanto propias como de terceros, todo en un solo paquete. Para simplificar las comunicaciones del equipo en el Centro de Operaciones de Seguridad (Security Operations Center), se integró Microsoft Teams en Azure Sentinel, por lo que ahora se puede crear una llamada de Teams de manera directa al encontrarse un problema.
La seguridad se mantiene como la principal prioridad para las organizaciones y las personas, en especial porque muchas empresas de todo el mundo buscan realizar la transición del trabajo remoto al híbrido. Para de verdad enfrentar este desafío, los encargados de seguridad de toda la industria deben unirse para un enfoque de Confianza Cero, de extremo a extremo, que abarque todo el ecosistema tecnológico. Porque hoy, la transformación digital no puede ocurrir sin una transformación de la seguridad.
|