Ir al contenido principal

Microsoft Security Summit Latinoamérica: La seguridad como prioridad en un mundo híbrido

2021 ha sido un año lleno de retos y desafíos. Nos hemos enfrentado a cambios en el modo en que aprendemos, trabajamos y conectamos con los demás. Hemos visto cómo las empresas han pasado por una transformación digital en tan sólo dos años. Y también hemos sido testigos de un incremento en la frecuencia y sofisticación de los ataques cibernéticos.

Según el Foro Económico Mundial, se estima que los ciberataques se incrementaron 238% a nivel mundial entre febrero y abril de 2020, cuando la pandemia comenzó. Y este año ha sido crucial en cuestiones de ciberseguridad pues la pandemia impuso nuevos desafíos para los equipos de seguridad debido a la proliferación de los ciberataques.

Ahora, con esta nueva realidad híbrida que vivimos, los profesionales de seguridad tienen más terminales que administrar y proteger y es necesario que nos movamos de manera continua para tener un entorno fluido entre la gente que trabaja desde casa y la gente que trabaja desde cualquier otro lugar.

Para crear consciencia de la importancia de la ciberseguridad y compartir experiencias y conocimientos, se llevó a cabo el Microsoft Security Summit en Latinoamérica, evento que contó con la presencia, de parte de Microsoft, de Victoria Beckman, directora de seguridad digital para las Américas; y Sebastián del Río, arquitecto de seguridad para América Latina, entre otros, que dieron un recorrido por los enfoques de Confianza Cero y las estrategias de Microsoft en relación a crímenes cibernéticos; así como un panel con clientes, donde compartieron sus aprendizajes durante estos tiempos desafiantes.

Bret Arsenault, vicepresidente corporativo y director de información en Microsoft
Bret Arsenault, vicepresidente corporativo y director de información en Microsoft

Bret Arsenault, vicepresidente corporativo y director de información en Microsoft, se encargó de inaugurar el evento para dar un vistazo de la labor que realiza Microsoft Security y de cómo la empresa maneja una fuerza laboral híbrida y la mantiene segura.

81% de las organizaciones han comenzado a moverse a un esquema de trabajo híbrido y el 31% ya ha adoptado por completo ese modelo. Está claro que el trabajo híbrido llegó para quedarse. El modelo en el que trabajábamos antes y la manera en que necesitábamos protegernos cambiaron, igual que muchas organizaciones. ¿Cómo apoyar a las personas que trabajan desde casa, cómo apoyar a las que lo hacen en casa y en la oficina, o desde cualquier otro lugar? De acuerdo con Arsenault, es importante adaptarnos para trabajar de manera efectiva bajo este modelo.

Microsoft, que pasó de tener un 20% de fuerza laboral remota a un 95% en alrededor de 48 horas, ha adoptado algunas prácticas para mantener segura a su fuerza laboral híbrida, con las que ha creado escenarios donde la experiencia del usuario es superior, más segura y permite un mejor manejo, detección y reacción a amenazas cibernéticas.

Liderar la batalla contra el crimen cibernético

Victoria Beckman, directora de seguridad digital para las Américas en Microsoft
Victoria Beckman, directora de seguridad digital para las Américas en Microsoft

Victoria Beckman, directora de seguridad digital para las Américas en Microsoft, dio un recorrido por el paisaje actual de la ciberseguridad y qué acciones realiza Microsoft para mantener seguras a las personas y a Internet, además de promover que sus productos son seguros y confiables.

De acuerdo con datos de la empresa, 3% de las personas hacen clic en campañas de phishing, pueden pasar 101 días en promedio para que pueda detectarse una infiltración y de 24 a 48 horas para que el atacante tenga control completo de la red. Una vulneración de datos tiene un costo promedio de 3.9 millones de dólares y el costo de la ciberdelincuencia para la economía mundial en 2022, será de 8 trillones de dólares.

Con estas cifras, y dado que los cibercriminales son cada vez más inteligentes, creativos, bien financiados, organizados y no están limitados por fronteras para atacar cualquier sistema, Microsoft toma acciones para combatirlos. Dentro de la empresa, existe la Unidad de Crímenes Digitales (DCU, por sus siglas inglés), que se encarga de liderar la lucha contra la ciberdelincuencia para proteger a sus clientes y promover la confianza global en sus productos.

La DCU tiene tres estrategias clave para combatir el cibercrimen:

  • Disrumpir y disuadir la ciberdelincuencia a través de acciones civiles y envío de referencias criminales
  • Asociarse de manera interna y externa para generar contramedidas técnicas que protejan a los clientes
  • Asociarse de manera interna y externa para educar a los clientes y socios, e incrementar la conciencia sobre el cibercrimen.

Además, esta área de Microsoft, se enfoca en atacar diversas áreas del cibercrimen, como son el robo de credenciales y el fraude cibernético, la distribución de imágenes sobre la explotación y el abuso sexuales de niños, las estafas de soporte técnico, la disrupción de botnets y actores estado-nación, y el acceso fraudulento a Azure para ser utilizado con fines criminales.

Para combatir el robo de credenciales, la estrategia del DCU es dificultar el acceso a los clientes por parte de los ciberdelincuentes, mediante la identificación, investigación y disrupción de la infraestructura técnica para lanzar estos ataques. Además desarrolla casos de aplicación de la ley contra los ciberdelincuentes responsables de estos ataques, comparte evidencia, conocimiento e inteligencia obtenidos al combatir estos ataques con equipos internos, socios de la industria y agencias de la ley. Por último, brinda orientación a los clientes sobre cómo evitar estas estafas.

Con relación al fraude de soporte técnico, es notable el incremento en el número de quejas sobre este tipo de fraudes después de que Microsoft publicara su Encuesta sobre Fraude de Soporte Técnico, que se puede consultar aquí. Otro aspecto importante es que los Millennials y los GenZ están más expuestos a este tipo de fraude debido al uso de la tecnología.

Sobre la explotación infantil en línea, todos los días, miles de millones de imágenes únicas se cargan y comparten en internet, por lo que, encontrar imágenes conocidas de abuso sexual infantil es como tratar de encontrar una aguja en un pajar. Por esta razón, DCU utiliza PhotoDNA, una aplicación que permite identificar imágenes de este tipo a través de inteligencia artificial y aprendizaje automático, además de acciones legales y disuasión, y asociaciones con equipos de ingeniería de Microsoft para mejorar la detección de reincidentes y vetar a estas personas de sus servicios.

El malware, método que usa información personal para obtener ganancias, es utilizado para llevar a cabo ataques de negación de servicio distribuido (DDOS, por sus siglas en inglés), envío masivo de campañas de spam, proliferación de software malicioso, robar datos financieros y cometer fraude, y espiar y extorsionar a sus víctimas.

Para combatirlo, la DCU aplica soluciones legales y técnicas únicas para identificar, investigar e interrumpir la ciberdelincuencia facilitada por malware, y las actividades causadas por actores estado-nación. Además, cuenta con herramientas como el Programa de Inteligencia de Ciberamenazas (CTIP, por sus siglas en inglés), que es inteligencia accionable proveniente de las disrupciones de malware y que se comparte con equipos de respuesta a emergencias informáticas e ISP, y se integra en productos y servicios de Microsoft.

DCU

De acuerdo con Beckman, las acciones a tomar son simples:

  1. Aplicar parches de seguridad de manera rápida
  2. Mitigar el robo de credenciales
  3. Implementar la autenticación multifactor (o sin contraseña)
  4. Proteger de manera proactiva a su empresa de los ataques de phishing
  5. Reforzar la postura de seguridad.

“La seguridad es nuestra principal prioridad y estamos comprometidos en trabajar con otras empresas de la industria para proteger a nuestros clientes” – Satya Nadella

Redefinir las estrategias para el trabajo híbrido

Sebastián del Río, arquitecto de seguridad para América Latina
Sebastián del Río, arquitecto de seguridad para América Latina

Sebastián del Río, arquitecto de seguridad para América Latina, habló sobre la estrategia de Confianza Cero (Zero Trust) para proteger el mundo híbrido y de cómo ha cambiado la manera en que las empresas abordan la seguridad, al pasar de un modelo tradicional, donde usuarios, dispositivos, aplicaciones e información estaban asegurados detrás de un firewall, a un modelo actual que se ha expandido fuera del entorno de seguridad de la empresa.

Debido a esta expansión y a la llegada inminente del trabajo híbrido, muchos empleados quieren mantener esta modalidad de trabajo flexible y otros quieren mantener la presencialidad, se quiere lo mejor de ambos mundos. Pero es necesario contar con nuevos principios para esta nueva realidad. No se pueden tener los mismos controles que se tenían en el pasado. Es necesaria una reinvención de la forma en que se protegen los recursos y de cómo se va a mantener la experiencia de los usuarios.

Según del Río, hay que acostumbrarnos a que no todo lo que debemos proteger va a estar detrás del firewall corporativo. Y por esta razón hay que verificar de manera explícita, contar con privilegios mínimos y asumir el incumplimiento. Esto es, de manera sencilla, Confianza Cero: un enfoque integrado para asegurar el acceso con controles adaptativos y verificación continua a través de toda la propiedad digital.

Todo esto se puede realizar de manera más sencilla con la ayuda de inteligencia y analítica, que permiten detectar y responder a anomalías en el menor tiempo posible y de preferencia, en tiempo real, para proteger todo lo que sucede en la red, sin afectar la experiencia del usuario, todo esto, de manera automatizada.

Sebastián del Río también mencionó algunas ventajas que ofrece la estrategia de Confianza Cero en conjunto con la nube, tanto para la seguridad como para la productividad:

Mayor seguridad

  1. Reducir el riesgo de usuarios y dispositivos comprometidos
  2. Eliminar dispositivo de usuario de la red corporativa
  3. Reducir la superficie/uso de ataques VPN
  4. Mejora la visibilidad de la seguridad
  5. Sin puntos ciegos para dispositivos remotos
  6. Visión centralizada de los riesgos y accesos de usuarios y dispositivos
  7. Información protegida dondequiera

Aumento de la productividad

  1. Puedes trabajar desde donde quieras
  2. Aplicaciones y datos disponibles
  3. Empodera a todos, incluida la seguridad
  4. Puedes elegir tu propio dispositivo
  5. Aplicaciones y servicios de inicio de sesión único (SSO)
  6. Experiencia mejorada de “Acceso denegado”
  7. Solicitud para aumentar la seguridad conjunta (MFA)
  8. Acceso limitado a aplicaciones y datos

Dado que la identidad es el nuevo perímetro de seguridad, se puede obtener mejor seguridad y experiencia de usuario a través de la autenticación sin contraseña, ya que la mayor distancia entre el exterior y el interior de nuestros recursos es un usuario y una contraseña, y hoy más que nunca, es imperativo proteger esa identidad. Los usuarios cuentan con muchas aplicaciones y contraseñas. Si se brindan mecanismos sin contraseña, se ayuda al usuario a no preocuparse por usar una contraseña segura.

Empatía digital en seguridad

La seguridad debería ser simple, unificada e integrada en cualquier lugar. Se debe utilizar la IA de la nube para proteger la nube misma, a los usuarios, los dispositivos y los datos. Y se debe modernizar y mejorar la experiencia del usuario con el modelo Confianza Cero (Zero Trust). Debemos tener tecnologías que nos ayuden a perdonar errores y que permitan una experiencia fluida y segura para los usuarios, para que se sientan protegidos, confiados y puedan mantener su productividad mientras trabajan.

En este mundo de trabajo híbrido es esencial contar con una seguridad integral, que no solo abarque tecnología, sino también educación, para poder mantener informada a la gente sobre las nuevas amenazas y enseñarles a proteger sus identidades, datos, dispositivos y redes.

Como parte de esta educación y para ayudar a las personas a tener una experiencia en línea más segura, el Informe de Defensa Digital 2021 de Microsoft está ya disponible sin costo para consulta.

Para ver el evento bajo demanda en español pueden hacerlo aquí y en portugués aquí.