Las nuevas funciones de seguridad en Windows 11 ayudarán a proteger el trabajo híbrido

Por: David Weston, vicepresidente de Seguridad de Sistemas Operativos y Empresas.

Los atacantes no han perdido tiempo y han sabido aprovechar el cambio rápido al trabajo híbrido. Los ciberdelincuentes y los Estados nación mejoraron sus objetivos, velocidad y precisión mientras el mundo se adaptaba al trabajo fuera de la oficina. Estos cambios han colocado los “problemas y riesgos de ciberseguridad” al principio de la lista de preocupaciones de los encargados de las decisiones empresariales, como lo demuestran los datos del Work Trend Index 20221 (Índice de tendencias laborales) de Microsoft. El malware, el robo de credenciales, los ataques de phishing, los dispositivos sin actualizaciones de seguridad, y los ataques físicos a dispositivos extraviados o robados son las principales inquietudes de los equipos de seguridad y TI a medida que intentan proteger a su fuerza laboral.

En el 2021, las protecciones integradas en Windows, Azure, Microsoft 365 y Microsoft Defender bloquearon más de 9,600 millones de amenazas de malware, más de 35,700 millones de ataques de phishing y de correos electrónicos dañinos, y 25,600 millones de intentos de secuestros de computadoras con ataques de fuerza bruta para robar contraseñas a nuestros clientes. Esto se traduce en más de 800 ataques de contraseña por segundo. La inteligencia que obtenemos de todo esto, junto con nuestros 8,500 profesionales de seguridad y 24 trillones de señales de seguridad procesadas por nuestra nube cada 24 horas, nos brindan una visión única de lo que necesitan nuestros clientes para protegerse a sí mismos contra las amenazas ahora y en el futuro. La combinación de hardware y software modernos que se requiere para Windows 11 —proporcionados por nuestro ecosistema de socios— es lo que nos permite ayudar a proteger a nuestros clientes en el lugar y la manera que elijan trabajar.

Seguridad diseñada para el trabajo híbrido

En la versión futura de Windows 11 observarán actualizaciones de seguridad importantes que agregan aún más protección desde el chip hasta la nube a través de una combinación de hardware y software modernos. Microsoft ha realizado inversiones innovadoras para ayudar a proteger a los clientes de Windows por medio de innovaciones en seguridad de hardware como las PC con núcleo seguro. Nuestros datos muestran que estos dispositivos son 60 % más resistentes al malware que las PC que no cumplen con las especificaciones de núcleo seguro. La protección más fuerte que estos dispositivos ofrecen ayudó a construir las bases sobre las cuales se diseñó el hardware de Windows 11. En las próximas versiones de Windows fortaleceremos la seguridad aún más con protecciones integradas para ayudar a defender los sistemas contra ataques de phishing avanzados y dirigidos. Asimismo, agregaremos más protección de aplicaciones, datos personales y dispositivos y proporcionaremos a los equipos de TI la capacidad de bloquear las configuraciones de seguridad conforme entreguen más dispositivos empresariales directamente a los usuarios. A continuación, presentamos algo de lo que viene a Windows 11 para ayudar a nuestros clientes a combatir los problemas de seguridad más grandes en los escenarios del trabajo distribuido y el panorama de amenazas del futuro:

Seguridad de confianza cero desde el chip hasta la nube, enraizada en el hardware:

  • Microsoft Pluton: Basadas en los principios de confianza cero, las funciones de seguridad de hardware de Windows 11, incluyendo TPM 2.0, firmware, protección de identidad, Direct Memory Access y Memory Integrity Protection, ayudan a proteger las partes centrales del sistema operativo y las credenciales del usuario tan pronto se enciende el dispositivo. Mientras que estas funciones ofrecen protección contra muchos de los patrones de ataques que observamos hoy, sabemos que ahora el blanco de los atacantes es el hardware, por lo que estamos enfocándonos en el Procesador de Seguridad Microsoft Pluton como una solución innovadora que protege esa capa fundamental de la computación.
  • Microsoft Pluton cuenta con varias capacidades clave que provienen de la integración directa en la CPU y el sistema operativo. Primero, Pluton es el único procesador de seguridad que se actualiza regularmente con actualizaciones clave de seguridad y funcionalidad a través de Windows Update, al igual que cualquier otro componente de Windows. Esto significa que Pluton no requiere que las empresas lleven a cabo los procesos manuales tradicionales para actualizar el firmware, lo que simplifica en extremo la protección. Además, el firmware de Pluton está desarrollado por el mismo equipo de Windows que desarrolla las funciones que lo utilizan, como Windows Hello y Bitlocker. Esto significa que Pluton está optimizado para el mejor rendimiento y fiabilidad en Windows 11. Pluton también se somete a pruebas de intrusión de clase mundial y de profusión de errores externos para asegurar que permanezca seguro. Pluton ofrece más que solo firmware optimizado, brinda también protección contra ataques físicos gracias a su integración directa en la CPU. Esto evita una superficie de ataque adicional, lo que incrementa la seguridad y simplifica la configuración adicional que por lo general se necesita para combatir los ataques físicos. Pluton es prueba de la inversión en nuestra estrategia de seguridad desde el chip hasta la nube y del éxito de las PC con núcleo seguro.

“Si bien la industria ha logrado grandes avances en la defensa contra ataques cada vez más sofisticados, siempre hay más por hacer en el ámbito de la protección de hardware y software. La mejor manera de impulsar el ecosistema hacia adelante y elevar el status de la integridad de la plataforma es aprovechar los estándares abiertos; el procesador de Seguridad Pluton hace exactamente eso”. —Michael Mattioli, Copresidente del Grupo de Trabajo de Seguridad de la Cadena de Suministro de Trusted Computing Group, Vicepresidente de Seguridad de Hardware, Goldman Sachs.

Protección de aplicaciones sin la tienda de aplicaciones desde Smart App Control

  • Smart App Control (Control inteligente de aplicaciones) es una mejora importante al modelo de seguridad de Windows 11 que impide a los usuarios ejecutar aplicaciones dañinas en los dispositivos Windows, ya que bloquea por defecto las aplicaciones no confiables o sin firmar. Smart App Control abarca más que las protecciones anteriores integradas en el navegador y está entretejido directamente en el núcleo del sistema operativo a nivel de procesos. Gracias al uso de firma de código e inteligencia artificial (IA), nuestro nuevo Smart App Control solo permite ejecutar los procesos que predice ser seguros con base en sus certificados de código o en un modelo de IA de confianza de aplicaciones dentro de la nube de Microsoft. La inferencia de modelos ocurre 24 horas al día en la inteligencia de amenazas más reciente, que proporciona trillones de señales. Cuando una aplicación nueva se ejecuta en Windows 11, sus señales y funciones principales se revisan con este modelo para asegurar que solo las aplicaciones seguras tengan permitido ejecutarse. Esto significa que los usuarios de Windows 11 pueden confiar en que están utilizando aplicaciones seguras y confiables en sus nuevos dispositivos Windows. Smart App Control se entregará en los nuevos dispositivos con Windows 11 instalado. Los dispositivos con versiones anteriores de Windows 11 tendrán que reprogramarse y contar con una instalación completamente nueva de Windows 11 para aprovechar esta función.

Mayor protección de cuentas y credenciales

  • Mejor detección y protección contra phishing con Microsoft Defender SmartScreen: En el último año hemos bloqueado más de 25,600 millones de ataques de fuerza bruta de autenticación para Azure Active Directory e interceptado 35,700 millones de correos electrónicos de phishing con Microsoft Defender para Office 365. Esta mejor detección y protección contra phishing integrada en Windows con Microsoft Defender SmartScreen ayudará a proteger a los usuarios contra los ataques de phishing, ya que identificará y alertará a los usuarios cada vez que ingresen credenciales en una aplicación dañina o sitio web falso. Estas mejoras convertirán a Windows en el primer sistema operativo del mundo con protección contra phishing integrada directamente en la plataforma para ayudar a que los usuarios se mantengan productivos y protegidos sin la necesidad de aprender a ser su propio departamento de TI.
  • Credential Guard por defecto: Credential Guard en Windows 11 utiliza las capacidades de seguridad basadas en virtualización y respaldadas por hardware para ayudar a proteger los sistemas contra técnicas de ataque de robo de credenciales como pass-the-hash o pass-the-ticket. También ayuda a impedir que el malware acceda a los secretos del sistema, incluso si el proceso está ejecutándose con privilegios de administrador. En el futuro, Credential Guard estará habilitado por defecto para las organizaciones que utilicen la edición Empresarial de Windows 11.
  • Protección adicional por defecto para Local Security Authority (LSA): Windows cuenta con varios procesos esenciales para verificar la identidad de un usuario. Uno de esos procesos es Local Security Authority (LSA), cuya responsabilidad es autenticar a los usuarios y verificar los inicios de sesión de Windows. También es responsable de gestionar las credenciales de usuario, como contraseñas, y los tokens que se utilizan para proporcionar un solo inicio de sesión a la cuenta de Microsoft y los servicios de Los atacantes han desarrollado herramientas propias y abusado de las herramientas de Microsoft para aprovechar este proceso y robar credenciales. Para combatir este ataque, la protección LSA se habilitará por defecto en el futuro en los nuevos dispositivos empresariales con Windows 11 y asegurará que LSA solo admita código confiable y firmado, lo que dificultará a los atacantes robar credenciales.

El cifrado de datos personales agrega una segunda capa de seguridad a los datos personales:

  • El 40% de los participantes en el Mobile Security Index 2021 de Verizon (Índice de seguridad de dispositivos móviles) afirman que los dispositivos móviles son la amenaza de seguridad de TI más grande, el 97% considera que los trabajadores a distancia corren mayor riesgo que los trabajadores de oficina, y al 56% le preocupa que le roben o se extravíe su dispositivo. Independientemente de dónde trabajen los usuarios, el nuevo cifrado de datos personales en Windows 11 ofrece una capacidad de plataforma —disponible para uso por aplicaciones y TI— que protege los datos y archivos del usuario cuando este no ha iniciado sesión en el dispositivo. Para acceder a los datos, el usuario debe primero autenticarse con Windows Hello para Empresas, lo que vincula las claves de cifrado de datos a las credenciales sin contraseña del usuario. De esa forma, aún si el dispositivo se extravía o se roba, los datos son más resistentes a los ataques y los datos confidenciales cuentan con una capa adicional de protección.

Proteger a los usuarios de ellos mismos con Config Lock

  • Más del 60 % de quienes toman las decisiones de seguridad señalaron que es difícil implementar soluciones de seguridad debido principalmente al poco control que tienen una vez que el dispositivo está en manos del usuario. Config Lock cambia esa situación. Esta función, ya incorporada en Windows 11, supervisa las claves de registro a través de las políticas MDM para ayudar a garantizar que los dispositivos cumplan con los lineamientos de seguridad de la compañía y de la industria. Si Config Lock detecta un cambio en las claves de registro, revierte automáticamente el sistema impactado al estado definido por el departamento de TI en cuestión de segundos. Con Config Lock, los administradores de TI pueden confiar en que los dispositivos en su organización estarán protegidos y que los usuarios no podrán cambiar los ajustes de seguridad críticos.

Bloquee los controladores vulnerables de forma predeterminada con HVCI

  • Mejoras predeterminadas a Hypervisor-Protected Code Integrity (HVCI): Los ataques de malware de los últimos años (RobbinHood, Uroburos, Derusbi, GrayFish, Sauron) han aprovechado cada vez más las vulnerabilidades de los controladores para comprometer los sistemas. En la próxima versión de Windows 11, HVCI estará activado por defecto en una extensa serie de dispositivos con Windows 11. Esta función evita que los atacantes inyecten su código dañino (p. ej., WannaCry) y ayuda a garantizar que todos los controladores cargados en el sistema operativo estén firmados y sean confiables. A través de los datos de la comunidad de seguridad, el Centro de informes de Microsoft para controladores vulnerables y dañinos habilita Windows para que bloquee automáticamente los controladores vulnerables conocidos.
  • La lista de controladores vulnerables bloqueados de Microsoft utiliza Windows Defender Application Control (WDAC) y HVCI para ayudar a prevenir las amenazas avanzadas persistentes (APT) y los ataques de ransomware que abusan y explotan los controladores vulnerables conocidos. Las funciones de lista de bloqueo de kernels mitiga estas amenazas, ya que evita la explotación de esos controladores porque impide que se carguen en el kernel de Windows. Los dispositivos con HVCI o Windows SE tienen activada la lista de bloqueo por defecto. Además, la función puede activarse por medio de la nueva experiencia en la página de aislamiento de núcleos dentro de la aplicación de Seguridad de Windows.

Seguridad de Windows

Rediseñar la seguridad desde el chip hasta la nube

Microsoft invierte continuamente para mejorar la seguridad por defecto de Windows, con un enfoque en cerrar los vacíos en los principales vectores de ataque, como aquellos de los que hablamos hoy aquí. Esas inversiones están diseñadas para simplificar y mejorar la experiencia de seguridad por defecto de los clientes de Windows. Con protección integrada desde el chip hasta la nube y múltiples capas de seguridad, Windows 11 ayuda a las organizaciones a enfrentar los nuevos desafíos de seguridad en el lugar de trabajo híbrido, ahora y en el futuro. Con cada versión fortalecemos la seguridad por defecto de Windows y diseñamos protecciones nuevas mientras seguimos impulsado el futuro de las empresas.

Echen un vistazo a nuestra sesión técnica de seguridad para ver cómo estas nuevas funciones de Seguridad de Windows protegen contra los ataques reales. Y conozcan más sobre la Seguridad de Windows 11 en nuestro libro de seguridad.

Para más información sobre las soluciones de Seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad a sus Favoritos para mantenerse al día de nuestra cobertura experta en temas de seguridad. Sígannos también en @MSFTSecurity para obtener las últimas noticias e información actualizada sobre ciberseguridad.

 

1La encuesta del Work Trend Index fue conducida por una compañía de investigación independiente, Edelman Data x Intelligence, a 31,102 trabajadores de tiempo completo o independientes en 31 mercados entre el 7 de enero de 2022 y el 16 de febrero de 2022. A los líderes empresariales se les preguntó: “Cuando piensa en el próximo año, ¿cuáles son los desafíos más grandes que más le preocupan?  Los desafíos de ciberseguridad fueron la respuesta número uno; cumplir las crecientes demandas/necesidades de los clientes y enfrentar los factores externos como las interrupciones en la cadena de suministro y la inflación fueron las respuestas número dos y tres.  

2Secured-core PCs: A brief showcase of chip-to-cloud security against kernel attacks, equipo de seguridad de plataforma de Windows, Seguridad de Microsoft. 17 de marzo, 2020.

3A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017, Tanmay Ganacharya, Seguridad de Microsoft. 10 de enero, 2018.

Tags: , ,

Publicaciones Relacionadas