Según el informe sobre el panorama de las amenazas de FortiGuard Labs del primer semestre de 2022, los ciberdelincuentes están experimentando con nuevos vectores de ataque, nuevas variedades y aumentando la frecuencia de los ataques de día cero y de otro tipo. En la primera mitad de 2022, el número de nuevas variantes de ransomware que identificamos aumentó en casi un 100% en comparación con el semestre anterior.
¿La conclusión? Los ciberdelincuentes no muestran signos de disminuir su actividad. Este aumento en el volumen y la variedad de los ataques significa que éste es el mejor momento para examinar sus controles de seguridad existentes. Adoptar un modelo de seguridad de Confianza Cero es más importante que nunca para que las organizaciones reduzcan su riesgo y refuercen su postura de seguridad. La autenticación multifactor y el acceso universal a la red de confianza cero (ZTNA) son dos de las tecnologías más útiles que las organizaciones pueden adoptar para empezar a integrar los principios de Confianza Cero.
¿Qué es Zero Trust?
Organizaciones de todos los tamaños están adoptando Zero Trust como estrategia de seguridad corporativa para permitir la aceleración digital, apoyar el trabajo remoto e híbrido y reducir el riesgo. Un modelo de seguridad de Confianza Cero asume que cualquier dispositivo o persona que intente conectarse a su red es una amenaza potencial, por lo que cada usuario debe ser verificado antes de que se le conceda permiso para acceder a los recursos críticos. Esta verificación se aplica independientemente de si el usuario está tratando de acceder a esos recursos de forma remota o si ya está dentro del perímetro de la red, lo que ayuda a garantizar una postura de seguridad superior especialmente para las organizaciones con una plantilla híbrida.
Zero Trust Network Access (ZTNA) adopta los principios de Zero Trust y los aplica al acceso a las aplicaciones. Sus controles por sesión significan que los usuarios y los dispositivos son autenticados y supervisados cada vez que intentan acceder a una aplicación, cerrando las brechas de seguridad que pueden surgir de elementos como los dispositivos desatendidos.
Autenticación multifactorial (MFA): La base de ZTNA
La autenticación multifactor es la base de las nuevas soluciones de control de acceso y supervisión como ZTNA y debería ser un elemento básico para todas las organizaciones de los sectores público y privado. Es ideal para proporcionar una forma más segura de garantizar que sólo los usuarios autorizados tengan acceso a los recursos de red que necesitan, y es especialmente crucial en el entorno actual en el que se trabaja desde cualquier lugar.
Para muchas organizaciones, la MFA es un elemento imprescindible, tal y como exigen las normativas y los estándares de cumplimiento. Por ejemplo, el año pasado el presidente Biden emitió la Orden Ejecutiva 14028, Mejora de la Ciberseguridad de la Nación. En ella se describen las iniciativas y los pasos fundamentales que deben adoptar los organismos federales para mejorar las medidas de seguridad, incluida la implantación de la MFA. Además, múltiples marcos de cumplimiento -como el NIST 800-171 y el PCI DSS- exigen el uso de esta autenticación.
Todos los sectores se benefician de la combinación de la MFA con una estrategia de confianza cero, independientemente de si están obligados a hacerlo debido a los marcos de cumplimiento o a los mandatos gubernamentales. El sector de la sanidad -en concreto, la telemedicina- es un buen ejemplo. Muchas organizaciones sanitarias han empezado a ofrecer consultas de telemedicina a causa de la pandemia. Pero para lograrlo, se vieron obligadas a renovar sus esfuerzos de seguridad para apoyar y proteger a los nuevos usuarios y pacientes remotos. La implementación de una estrategia de ZTNA para los trabajadores de la telemedicina que incluya MFA ha sido fundamental para mantener seguros los datos críticos, como la información personal de los pacientes.
Las ventajas de utilizar la autenticación multifactorial
Tanto las organizaciones como los usuarios se benefician del uso de la MFA:
Beneficios de la autenticación multifactor para las organizaciones
- Mayor protección contra las brechas de seguridad: las violaciones de la seguridad suelen suponer una pérdida de recursos, como datos, tiempo y dinero. La MFA ayuda a proteger estos valiosos activos garantizando que sólo los usuarios autorizados tengan acceso.
- Un entorno de trabajo remoto más seguro: con el paso a la MFA, los empleados se conectan a sus dispositivos de trabajo en casa, de viaje y en cualquier lugar. La MFA permite a sus empleados acceder a los sistemas y a los datos que necesitan, al tiempo que implementa las barreras de seguridad adecuadas.
- Defensa en profundidad: añade otra capa de seguridad a su organización, proporcionando una mayor protección contra posibles violaciones de seguridad.
Ventajas para el usuario de la autenticación multifactor
- Protección de la identidad: La MFA ofrece un respaldo en caso de que algunos de los datos de un usuario caigan en manos equivocadas. Incluso si un nombre de usuario o una contraseña se ven comprometidos accidental o intencionadamente, la seguridad general de ese usuario sigue estando protegida porque los delincuentes no tienen acceso a elementos como los tokens o los datos biométricos que también son necesarios para obtener acceso.
- Protección de datos: Al igual que la protección de la identidad, MFA hace que sea mucho más difícil para los atacantes acceder a la identidad de un usuario y sus datos asociados.
- Un entorno de trabajo remoto más seguro: Con la MFA, los usuarios pueden iniciar sesión en sus dispositivos desde cualquier lugar, con la seguridad de que su identidad y sus datos están adecuadamente protegidos. Y como la MFA puede estar basada en software, los usuarios pueden seguir siendo productivos y acceder fácilmente a la red corporativa independientemente de su ubicación.
Soluciones ZTNA Universal
A medida que el panorama de las amenazas continúa expandiéndose y los atacantes encuentran nuevas e ingeniosas formas de infiltrarse en las redes, las estrategias de Confianza Cero, ZTNA y MFA juegan un papel cada vez más importante en cualquier estrategia de seguridad moderna. Las organizaciones deben elegir una solución ZTNA Universal ya que ofrece el soporte más completo y proporciona acceso seguro para cualquier usuario en cualquier lugar – ya sea remoto o en la oficina -, pero debe ser consistente tanto en las instalaciones en local, como en la nube o como un servicio a través de SASE.
Pablo García Pérez, Manager Systems Engineering, Fortinet
