CompuNetGroup - Blog CompunetGroup #Zero Trust

Así hackearon al Banco Santander y Ticketmaster

Wed, 05 Jun 2024 16:47:14 -0400

Así hackearon al Banco Santander y Ticketmaster

Dos casos recientes de hackeo masivo sucedieron hace algunos días, un acceso no autorizado a una base de datos del Banco Santander, que resulta en el robo de información de 68 millones de cuentas de 30 millones de clientes. Por otro lado, Ticketmaster, una de las compañías más grandes del mundo dedicada a la venta de entradas, fue víctima de un robo de datos, hecho atribuido a un actor de amenazas conocido como ShinyHunters, estos datos incluirían información personal y financiera de 560 millones de clientes. Toda esta información , incluso ya fue puesta a la venta en foros de piratería:

Captura de pantalla , publicación en foro de piratería, por Germán Fernández ( @1ZRR4H).

Captura de pantalla, , publicación en foro de piratería, por BleepingComputer.

Comunicado del Banco Santander tras los hecho

Ambos hackeos estarían completamente relacionados, la firma de ciberseguridad Hudson Rock se encuentra investigando, de hecho, ya había liberado un informe que más tarde fue retirado por razones que se desconocen, en donde se describía que las brechas de seguridad fueron por un robo de credenciales a un empleado de la plataforma de servicios en la nube SnowFlake, lo que, en consecuencia, habría permitido acceder a las instancias de los clientes Santander y Ticketmaster.

Según la firma de ciberseguridad Hudson Rock (quien investiga el hecho a fondo), el actor de amenazas afirmó que también obtuvo acceso a datos de otras empresas de alto perfil que utilizan los servicios de en la nube de Snowflake, incluidas Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate y Advance Auto Parts, es decir, es probable que el impacto de esta brecha se aún mayor.

¿Qué dice Snowflake al respecto?

Snowflake niega estas afirmaciones, manifestando que las violaciones fueron debido a cuentas que utilizan su servicio, pero que no se encuentran debidamente protegidas, de igual forma, confirmó que el atacante comprometió las cuentas de las víctimas, pero que no fueron debido a vulnerabilidades o fallas en sus sistemas como tal, incluso, el pasado lunes 3 de junio, la compañía envío un comunicado con indicaciones para prevenir el acceso no autorizado, también comunicando que hay un aumento significativo en los intentos de acceso a las cuentas de sus clientes:

Comunicado 3 de junio de 2024 de snowflake

La Importancia de Tener Soluciones de Ciberseguridad

EL MONITOREO

Hay diversas soluciones en el mercado, entre ellas soluciones como UEBA o SIEM son esenciales para poder identificar o anticiparse ante eventos como el descrito en este artículo, pero ¿En qué pueden ayudar estas herramientas en este tipo de escenarios?

UEBA: analiza el comportamiento habitual de los usuarios o entidades, realiza un seguimiento y la solución aprende utilizando algoritmos de Machine Learning, si algún atacante eventualmente tomara el control de la cuenta, esta solución alertaría inmediatamente, ya que el atacante haría cosas que no son habituales de ese usuario. Entidades como Qradar de IBM o Netwrix ofrecen este tipo de soluciones.

SIEM: monitorea a través de múltiples fuentes de datos, esta solución y su inteligencia de amenazas, alertaría de comportamientos anómalos, como intentos de conexión múltiples, ataques por fuerza bruta, entre otros. Entidades como Utmstack o Alienvault ofrecen este tipo de soluciones

El MFA (Multi-Factor Authentication)

La autenticación multifactorial (MFA) es una solución, si bien no es la única, es esencial, sobre todo en un escenario como lo sucedido con snowflake. Al requerir múltiples formas de verificación, como una contraseña y un código enviado a tu teléfono, MFA añade una capa adicional de seguridad que dificulta significativamente el acceso no autorizado. Incluso si un atacante logra obtener tu contraseña, necesitará superar las barreras adicionales para acceder a tu cuenta.

Aunque la infraestructura no dependa de nosotros y tanto mis servidores o servicios están alojados en la nube, debo proteger y monitorear las cuentas de acceso que administran estos servicios, es por esto que se recalca la importancia, sobre todo en las empresas, de tener soluciones de ciberseguridad integrales y personal altamente capacitado.

Escrito por : Giovanni Díaz: Arquitecto de Ciberseguridad y Automatizaci´ón

ZTNA o VPN ¿Cuál es tu elecci´ón?

Thu, 07 Dec 2023 15:57:24 -0300

ZTNA o VPN ¿Cuál es tu elecci´ón?

En términos de seguridad y conectividad remota existen dos tecnologías que son las más nombradas en el último tiempo, hablamos de Zero Trust Network Access (ZTNA) y las Redes Privadas Virtuales (VPN). Ambas soluciones ofrecen métodos de conectividad remota, permitiendo a los usuarios conectarse a los recursos cooperativos desde cualquier lugar y horario. Como todos bien sabemos luego de vivir la reciente pandemia y el aumento del teletrabajo, muchas compañías han tenido la siguiente pregunta, seguir con las VPN tradicionales o evaluar la nueva tecnología ZTNA.

¿Cómo funciona una VPN?

Las VPN tradicionales establecen conexiones seguras a través de túneles cifrados de extremo a extremo, permitiendo a los usuarios acceder a la red corporativa como si estuvieran localmente conectado, de una forma rápida y sencilla.

Las VPN otorgan acceso completo a la red corporativa una vez que se autentica el usuario. Esto puede ser una ventaja para la conectividad total, pero también presenta un riesgo de exposición excesiva en caso de compromiso de credenciales. Para las nuevas generaciones de VPN se adiciono más seguridad, incorporando doble factor de autentificación de una forma nativa o en otros casos integrados con terceros. Pero a pesar del esfuerzo de saber a quién se está autenticado, una vez realizado y dentro de la red, se asume una confianza implícita. Esto puede ser riesgoso si los dispositivos se ven comprometidos internamente.

¿Cómo funciona ZTNA?

ZTNA adopta un enfoque de seguridad de confianza cero y se basa en la identidad del usuario y la contextualización de seguridad para permitir el acceso a recursos basándose en políticas contextuales para permitir el acceso granular a recursos específicos en lugar de conceder acceso total a la red. Esto reduce la superficie de ataque y mitiga el riesgo de movimientos laterales en caso de brechas de seguridad.

Cuenta con autenticación dinámica y continua lo que quiere decir que al igual que la VPN tradicional Emplea autenticación multifactor (MFA) pero evalúa de forma continua la postura de seguridad de los dispositivos antes de permitir el acceso. Esto garantiza una verificación constante y adaptativa, reduciendo la exposición a dispositivos comprometidos.

¿Cuáles son sus diferencias?

	VPN Tradicional	ZTNA
Enfoque de Seguridad	Utiliza un enfoque de seguridad basado en la confianza implícita una vez que el usuario se autentica. Concede acceso completo a la red corporativa después de la autenticación.	Adopta un enfoque de seguridad de confianza cero, donde no se confía implícitamente en ningún usuario o dispositivo. Permite el acceso granular a recursos específicos basándose en políticas contextuales, reduciendo la superficie de ataque.
Acceso y Conectividad	Establece conexiones seguras a través de túneles cifrados, proporcionando acceso a la red corporativa como si estuviera localmente conectado. Ofrece conectividad total a la red una vez autenticado.	Proporciona acceso a recursos específicos en lugar de conceder acceso total a la red. Reduce el riesgo de movimientos laterales en caso de brechas de seguridad al limitar el acceso a recursos específicos.
Superficie de Ataque:	Mayor superficie de ataque, ya que concede acceso completo a la red corporativa.	Reduce la superficie de ataque al permitir acceso solo a recursos específicos basándose en políticas contextuales.
Requerimientos	Este sistema actualmente viene incluido en la mayoría de los equipos capa 3 y firewall, en la mayoría de los casos no requiere de un costo adicional.	Esta tecnología actualmente se vende como solución dedicada y aparte de otras infraestructuras, por lo que se debe considerar un gasto adicional.

Después de analizar las características de cada tecnología, surge la pregunta: ¿Cuál es la mejor? La respuesta radica en las necesidades específicas de cada empresa. Aquellas que no manejan una amplia gama de aplicaciones y carecen de una segmentación clara en sus redes y perfiles de usuarios, pueden encontrar en las VPN tradicionales la solución ideal para brindar conectividad remota.

Sin embargo, conforme las organizaciones buscan soluciones más sólidas para el acceso remoto, así como una supervisión y monitoreo más sencillos de las conexiones, el ZTNA gana terreno. Su enfoque riguroso y adaptable en términos de seguridad lo posiciona como una opción más avanzada. Si deseas profundizar en esta tecnología, te invito a revisar el siguiente artículo: https://www.compunetgroup.net/blogs/post/que-es-proteccion-zero-trust-network-access

Escrito por Alexis Peña

Líder en Redes e Infraestructura

Get Started Now

¿Cómo puedo proteger a mi empresa de ciberataques?

Thu, 18 May 2023 15:00:26 -0400

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala.

Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).

Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso.

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización.

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.

Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.

Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.

El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.

¿Qué son los IoC y los IoA?

Wed, 15 Mar 2023 14:26:07 -0300

¿Qué son los IoC y los IoA?

La monitorización, análisis, correlación e inteligencia de ciberseguridad es un rol clave, fundamental, el cual es realizado por los analistas de ciberseguridad que operan un SOC. Su labor es la analizar, de manera constante y continua, cualquier “indicador” que pueda representar una amenaza para la seguridad y ciberseguridad de nuestros activos y ciber-activos; Para el negocio.

Para que tengas contexto respecto de la operación que realiza un SOC, te invito a leer nuestro artículo escrito por Darling Núñez, analista de ciberseguridad: https://www.compunetgroup.net/blogs/post/conoces-que-labor-cumple-un-soc

¡Entonces, vamos!

¿Qué es un IoC?

IoC son las siglas de Indicator of Compromise. Es decir, se trata de una unidad métrica para determinar la existencia o no de un compromiso sobre uno o más activos o ciberactivos. Es, en estricto rigor, un indicado estático y de carácter forense. Es estático, toda vez que es un indicador que está o no está (booleano) y cuando está, se trata de una evidencia forense de una posible brecha de seguridad que se ha materializado. Se trata entonces de un indicador que permite realizar búsquedas proactivas de actividad inusual, brechas y/o vulnerabilidades sea de forma manual o automatizada a través de algún software o script desarrollado para este propósito desde el equipo de analistas de SOC, como parte de las tareas del SOC, para detección y búsqueda temprana de actividad maliciosa.

Un IoC no siempre es fácil de detectar, en ocasiones está “escondido” en registros de LOG “sin correlacionar”, en índices de bases de datos, en sistemas “silos”, en metadatos, etc. Ejemplos de IoC pueden ser:

Archivos
Actividad anómala en procesos de log-in (red flags)
Consultas DNS
Actividad anómala en la red
Incremento o actividad inusual de disco (base de datos, registros)
Accesos anómalos al contexto (ubicación, intentos fallidos, dispositivos, sistemas operativos, etc.)
Cambios en privilegios, permisos, roles, archivos, registros, etc.

¿Qué es un IoA?

IoA son las siglas de Indicator of Attack. Es decir, se del registro de un ataque (o intención de ataque) registrando el alcance (activo) y las técnicas, tácticas y procedimientos (TTP) que se están empleando, siendo esto último, en términos de indicador, más relevante que el origen que lo detona sea esto un malware, un atacante externo u otro; Por supuesto, en el contexto del análisis y uso del indicado de ataque toda vez que se trata de un indicador, dinámico, el cual efectivamente señala la materialización de un incidente y es dinámico al “cambiar” conforme las distintas etapas del ataque se suceden siendo un indicador fidedigno, con bajo o nulo falso-positivo, y que ayuda a identificar el tipo de ataque (campaña a través de las TTP).

En el contexto de que este indiciador es dinámico ya que permite “avanzar” en las distintas etapas del ataque: Reconnassance, Weaponization, Delivery, Explotation, Instalation, C&C and Movement (Lateral). Es decir, se trata de un indicador altamente dinámico y proactivo que operan en tiempo real por la naturaleza propia de un ataque.

¿Cuál es la diferencia entre un IoC y un IoA?

Primeramente, mientras el IoC es un indicador estático, IoA es dinámico y mientras IoC es una evidencia, desde el punto de vista forense, IoA es un indicador predictivo al que se le debe poner énfasis toda vez que “avisa” de un ataque en progreso o inminente. Entonces, normalmente los equipos SOC detectan IoA antes o durante la ejecución de un ataque de manera tal de contener y evitar la exfiltración de datos o el compromiso de sistemas e infraestructura deteniendo, consecuentemente, el negocio. Finalmente, el IoC es una firma estática donde, de manera previa, alguien debió conocer el IoC para tomar su firma y así podamos reconocerlo mientras que un IoA es dinámico y se le detecta por las TTP empleadas.

Los indicadores de ataque (IOA) se centran en detectar la intención de lo que un agente de amenaza se encuentra realizando, independientemente del malware o exploit utilizado en un ataque. Mientras que los indicadores de compromiso (IoC), al igual que las firmas AV, abordan un enfoque basado en la detección sin ser capaz de detectar las crecientes amenazas de intrusiones que no hacen uso de malware y/o emplean exploits de día cero. (Thank so much my dear friend Mike!).

Los equipos de analistas de ciberseguridad que operan en SOC hacen uso de ambos indicadores creando una sinergia en el uso de ambos indicadores apoyados por el mapa de TTP que ha documentado MITRE (ATT&CK), correlación a inteligencia de amenazas para tener una visibilidad 360 de todos los activos gestionados y el comportamiento de la infraestructura en su totalidad.

¿Y qué pasa cuando hay un ataque?

Entonces viene la respuesta a incidentes. Otro día 😉

César Millavil A

CompunetGroup CEO

C|EH - ISO27001LA – ISO27032LM

La Gestión de Cuentas en Mundo Digital

Thu, 09 Mar 2023 14:43:20 -0300

La Gestión de Cuentas en Mundo el Digital

En el mundo hiperconectado, donde para todo debes tener un identificador, es común tener decenas de cuentas en línea que requieren de usuario, correo, teléfono y contraseñas. Desde cuentas bancarias, de correo electrónico, música, chat hasta redes sociales y servicios de streaming, es crucial que cada cuenta tenga una contraseña única y segura para garantizar la privacidad y seguridad de la información personal.

¿Qué pasa si alguien averigua la UNICA clave con la cual ingresas a todos tus servicios? Simple, tiene acceso a toda tu vida digital incluyendo esos oscuros secretos…

Recordar todas esas contraseñas puede ser una tarea difícil considerando la cantidad de cuentas que todos tenemos hoy en día.

Por suerte existe una solución a esto: Los gestores de contraseñas se han vuelto cada vez más populares. Un gestor de contraseñas es una herramienta que almacena de manera segura y cifrada todas las contraseñas de una persona en un solo lugar, permitiendo al usuario recordar solo una contraseña maestra para acceder a todas las demás e integrándose con los distintos servicios y aplicaciones que utilizamos día a día para hacer el acceso más simple, rápido y seguro. ¡Una contraseña para cada servicio!

A continuación, te dejo algunas razones que debes tener en cuenta para elegir utilizar un gestor de contraseñas:

Mayor seguridad: Los gestores de contraseñas crean contraseñas únicas y complejas para cada cuenta, lo que las hace más difíciles de adivinar o hackear. Además, al almacenar todas las contraseñas en un solo lugar cifrado, se reducen las posibilidades de que sean robadas o comprometidas.
Mayor comodidad: Con un gestor de contraseñas, los usuarios solo necesitan recordar una contraseña maestra para acceder a todas sus cuentas en línea. Eliminando la necesidad de escribir contraseñas largas y complejas, lo que puede ser una tarea tediosa y consume mucho tiempo.
Ahorro de tiempo: Los gestores de contraseñas pueden rellenar automáticamente las credenciales de inicio de sesión para los usuarios, lo que significa que no es necesario escribir manualmente cada nombre de usuario y contraseña cada vez que se accede a una cuenta en línea.
Evitar la reutilización de contraseñas: La reutilización de contraseñas es un problema común que aumenta el riesgo de que una cuenta sea hackeada. Con un gestor de contraseñas, los usuarios pueden generar y almacenar contraseñas únicas para cada cuenta, lo que reduce el riesgo de que una contraseña comprometida afecte a otras cuentas.
Accesibilidad multiplataforma: Los gestores de contraseñas están disponibles en una variedad de plataformas, incluidas aplicaciones de escritorio y móviles, navegadores web y extensiones de navegador. Esto hace que sea fácil acceder a las contraseñas desde cualquier dispositivo y en cualquier lugar.

Dentro de los gestores de contraseñas mejor evaluados podemos encontrar:

LastPass
Dashlane
1Password
KeePass
bITWARDEN

¿Cuál es mejor?

El que mejor se adapte a tus necesidades. Como recomendación, usa un gestor de contraseñas QUE NO sea parte del mismo navegador web. Considera también que ha habido “incidentes” de seguridad en algunos gestores de contraseñas. Evalúa las opciones disponibles, compatibilidad con las distintas aplicaciones y sistemas operativos que usas para determinar el que mejor se adapte a tus necesidades.

En resumen, utilizar un gestor de contraseñas mejora significativamente tu seguridad en línea, es importante que evalúes tu elección según tus necesidades y apreciaciones, la comodidad y la eficiencia. Con la cantidad creciente de cuentas y servicios en línea que utilizamos diariamente, es importante asegurarse de que las contraseñas sean únicas y seguras. Los gestores de contraseñas ofrecen una solución práctica y segura para hacer precisamente eso.

Escrito por: Jasiel Licor

Líder en Infraestructura

Zero Trust no es un producto

Thu, 21 Jul 2022 16:35:55 -0400

Zero Trust no es un producto

Es sorprendente lo que el marketing ha podido hacer con un término tan desagradable. En casi cualquier contexto fuera de la seguridad, la confianza cero tiene pocas connotaciones positivas, si es que tiene alguna. “Hay cero, repito, cero confianza entre nosotros” no es realmente algo que la mayoría de la gente quiera escuchar. Es abrasivo, incluso agresivo.

Cuando empezamos a hablar de confianza cero en un contexto laboral, los empleados se sienten identificados, como si estuvieran bajo observación. Los defensores de la privacidad emergen como por arte de magia. Dado que la confianza es una parte integral del ecosistema del lugar de trabajo (por cierto, un término botánico secuestrado por el lenguaje corporativo), la confusión es comprensible.

¿Por qué todo el bombo con Zero Trust?

La mayoría de las personas, incluidos los líderes de TI, consideran que la confianza es importante. Nos gusta transmitir dónde depositamos esa confianza, incluso hasta el punto de que los padres fundadores estadounidenses lo declararon en su moneda: "En Dios confiamos". Confiamos en nuestros cónyuges, parejas, familiares y amigos cercanos. Es una parte del ser humano que cualquiera que alguna vez haya tratado de persuadir a sacar dinero de tu bolsillo lo sabe bien. Por lo tanto, los especialistas en marketing de pequeña maravilla están haciendo todo lo posible para generar suficiente publicidad para capturar audiencias no técnicas con un término como confianza cero.

Lo último en una larga lista de bajas en la jerga de la industria

Todas las industrias tienen términos y jerga únicos para un área específica de especialización. Estos son a menudo secuestrados por pensadores de panorama general recién salidos del seminario de gestión de fin de semana: piense en Michael Scott (o David Brent). Hablan sobre el ancho de banda, hacer ping a los contactos, trabajar en silos, líneas cruzadas (¿cables telefónicos?), abrir puertas y ejecutarlo en el asta de la bandera. Luego está la persona que promete dar la vuelta, incluso cuando su camino es lineal y en la dirección opuesta.

Entonces, ¿qué es la confianza cero?

La confianza cero es un término de seguridad. Es un enfoque para proteger los activos digitales de los ataques; no se trata de cansarse de tener literalmente cero confianza para nadie, sino de cero suposiciones de confianza automática basadas en factores como la ubicación (dentro o fuera del perímetro de la red), el usuario o el dispositivo. La confianza implícita cero no tenía el mismo tono, por no mencionar un acrónimo desafortunado. Así nació la confianza cero. Es una estrategia, una mentalidad, un sistema de creencias, como quiera clasificarlo, siempre y cuando comprenda que es una estrategia en evolución para combatir amenazas en evolución.

¿Por qué la necesidad de un nuevo enfoque?

Los cambios a la nube, el trabajo remoto, las políticas de traiga su propio dispositivo (BYOD) y el Internet de las cosas (IoT) significan que ya no es efectivo simplemente asegurar un perímetro de red y asumir que cualquier actividad interna es confiable. El mantra de confianza cero de "nunca confíes, siempre verifica" tiene un claro atractivo para los profesionales de seguridad de TI. La confianza cero puede reducir el riesgo organizacional de la piratería, el error humano y la sombra de TI, por nombrar algunos.

Dado que la seguridad al 100 % es una falacia conocida, cuando los equipos de TI implementan la confianza cero correctamente, pueden mantener las soluciones de seguridad existentes, como las que imponen el acceso con menos privilegios y los controles de acceso basados en roles. Pero Zero Trust complementa estas soluciones "tradicionales" con un enfoque en soluciones automatizadas que reconocen desviaciones de las actividades normales, incluso cuando los usuarios, dispositivos, redes y cargas de trabajo (en términos de tráfico de datos) se verifican adecuadamente.

Lo que no es la confianza cero

En resumen, no podemos enfatizar lo suficiente lo que no es la confianza cero:

La confianza cero no es un producto. No es una solución que diga si los usuarios o dispositivos pueden o no acceder a una red. Pero implementar zero trust significa requerir autorización y autenticación de cada sesión de usuario .
La confianza cero no es una propuesta lista para usar. La implementación variará según la organización, según la infraestructura de TI y los desafíos específicos de protección de datos.
La confianza cero no se basa en la seguridad del perímetro. Las organizaciones ya no tienen un perímetro de seguridad fácilmente definido.
La confianza cero no es una forma encubierta de espiar a los empleados. En cambio, es una estrategia en evolución para evitar que los piratas informáticos y los malintencionados se aprovechen de las estrategias de seguridad anteriores que se basaban en la confianza otorgada a los dispositivos y usuarios dentro de la red.
La confianza cero no es solo para las grandes empresas. Las organizaciones de todos los tamaños pueden beneficiarse de esta estrategia de seguridad.

Proteja la empresa moderna con principios de confianza cero

No se deje intimidar por el término frío y despiadado "confianza cero". En su lugar, tómelo a bordo, llévelo al asta de la bandera y fomente un nuevo punto óptimo para su organización. Imagine su futuro impulsado por los resultados como líder intelectual, impulsando soluciones súper críticas para la próxima generación de soluciones y servicios con aversión al riesgo. Sobre todo, y no pierda esto en la maleza, no aprovechar la confianza cero puede conducir a un crecimiento negativo y una reducción significativa del daño de una violación de datos. ¿Tienes todo eso? ¿Alguna pregunta? Nuestras puertas, ventanas y tragaluces siempre están abiertos porque confiamos implícitamente en nuestros vecinos. ¡Ups!