En la actualidad uno de los mayores riesgos existentes es sin duda el robo de credenciales de acceso. En los sistemas tradicionales aislados, la utilización de un usuario y contraseña como único sistema de protección solían ser suficientes, teniéndonos que preocupar solo de los posibles ataques internos, mucho más controlables en esas circunstancias.
Pero el perímetro de protección ha evolucionado enormemente. La interconexión de sistemas y dispositivos del «Internet de las cosas (IoT)», las plataformas en la nube, accesos externos de proveedores y clientes, y últimamente el tan socorrido teletrabajo, plantean un escenario donde las fronteras se difuminan y complican la protección de los accesos.
Sin descuidar nunca la formación y concienciación en seguridad de los usuarios, el llamado firewall humano, la ampliación del escenario supone un importante desafío que pone en riesgo la identidad, ya de por sí muy frágil cuando utilizamos múltiples dispositivos no siempre seguros.
Solo por hacernos una idea aproximada del problema:
- El 81% de las brechas de seguridad implican problemas relacionados con el robo de credenciales
- El 54% de las aplicaciones web tienen publicado algún tipo de exploit o vulnerabilidad.
- Ha habido un incremento del 300% en variantes de malware que afectan a los dispositivos loT.
A esto se suma el aumento de dispositivos de acceso de usuario, algunos fuera del control corporativo (BYOD), otros comprometidos o vulnerables, agravado por sistemas distribuidos de difícil control.
Una solución adaptativa en la nube
Desde Semantic Systems hemos analizado distintas soluciones y servicios de seguridad para la protección de la identidad, eligiendo Cisco Duo por su experiencia, capacidad e integración nativas.
Con la perspectiva de confianza cero (zero trust), Duo comprueba las tres áreas involucradas en el acceso:
- Validando la seguridad del dispositivo para establecer su nivel de confianza en base a parámetros objetivos: parches, cifrado, sistema operativo, antivirus, firewall, software,…
- Confirmando la identidad del usuario median doble o múltiples factores: móvil, biométrico, llaves criptográficas, reconocimiento facial,…
- Revisando el acceso a las aplicaciones a las que tiene autorización el usuario.
Cisco Duo dispone de la aplicación móvil Duo Mobile que le permitirá desplegar el doble factor en todos sus usuarios de forma simple y sencilla en muy pocos minutos.
Esta validación puede adaptarse a las condiciones del acceso teniendo en cuenta la geolocalización (país o región), horario o dispositivo usado, lo que reduce aún más las posibilidades de suplantación.
Cabe destacar la enorme cantidad de integraciones disponibles, empezando por el acceso VPN de los principales fabricantes, como Cisco, Palo Alto, Fortinet, o Citrix. La integración con soluciones SaaS en la nube como SalesForce, Dropbox, apps de Google, Amazon, Office 365 e incluso el login de Windows, OWA o RDP.
Y en último extremo, podremos integrar cualquier aplicativo con estándares como SAML, OAuth o usando su API en nuestras propias aplicaciones y webs.
Desde Semantic Systems estaremos encantados de estudiar sus necesidades en esta área y entregarle un servicio integral mediante un proyecto de despliegue y administración, para que no tenga que lidiar con la tecnología y solo se preocupe de lo importante: su negocio.
También le puede interesar leer el siguiente ebook tecnológico: Qué es backup como servicio (Baas)
Jose Ángel Gómez
CISO Semantic Systems