Replantear la seguridad de la asistencia remota en un mundo Zero Trust

Una persona trabaja en una laptop desde su casa

Por: Talal Alqinawi, director sénior de marketing de productos de Intune.

La reciente brecha de seguridad del Tesoro de los Estados Unidos subraya una cruda realidad: los adversarios cibernéticos ya no solo buscan brechas en la seguridad de la red tradicional, sino que explotan de manera activa las herramientas en las que confían las organizaciones para las operaciones diarias. Las tecnologías de asistencia remota, esenciales para el soporte de TI y la continuidad del negocio, se han convertido en objetivos principales para el robo de credenciales, el movimiento dentro de la red y la explotación del sistema. El mensaje es claro: asegurar la asistencia remota ya no es opcional; es un requisito fundamental para mantener la resiliencia operativa.  

Un enfoque múltiple para proteger la asistencia remota con Zero Trust

Durante demasiado tiempo, la seguridad de la asistencia remota se ha asumido en lugar de diseñarse intencionalmente en su arquitectura. El aumento de las ciberamenazas sofisticadas exige un cambio fundamental en nuestro enfoque. Las organizaciones deben replantearse la seguridad de la asistencia remota a través de la lente de Zero Trust, por medio de los tres principios clave de verificación explícita, uso de privilegios mínimos y asumir la violación como guía y garantizar que cada sesión, usuario y dispositivo se verifique, cumpla y supervise antes de conceder el acceso.

Descubran cómo la implementación de Zero Trust puede fortalecer la seguridad de su asistencia remota al visitar nuestro Taller de Zero Trust, donde encontrarán una guía interactiva para integrar la seguridad en sus operaciones de TI.  

Esto requiere un enfoque estructurado con una base de:

  1. Control de identidad y acceso: garantiza que solo los usuarios y dispositivos autenticados y conformes puedan iniciar o recibir asistencia remota.
  2. Seguridad y cumplimiento de endpoints: aplicación de líneas de base de seguridad y acceso condicional en todos los dispositivos administrados.
  3. Seguridad integrada en la asistencia remota: incorporar la seguridad en la base misma de las herramientas de asistencia remota, para eliminar las brechas que los ciberatacantes pueden explotar.

Exploren el enfoque de Zero Trust de Microsoft

Control de identidad y acceso: la primera línea de defensa de la ciberseguridad

La seguridad de la identidad es la piedra angular de cualquier estrategia de asistencia remota segura. Una identidad comprometida suele ser el primer paso de un ciberataque, por lo que es fundamental garantizar que solo los usuarios y dispositivos verificados puedan iniciar o recibir sesiones de asistencia remota. Las organizaciones deben hacer cumplir lo siguiente:

  • Verificación de identidad explícita: mediante la autenticación multifactor (MFA, por sus siglas en inglés) y el acceso condicional basado en riesgos para garantizar que solo los usuarios autorizados obtengan acceso.
  • Acceso con privilegios mínimos: garantizar que la asistencia remota se otorgue solo durante el tiempo necesario y con privilegios mínimos para reducir el riesgo de explotación.
  • Evaluación de riesgos en tiempo real: evaluación continua de las solicitudes de acceso en busca de anomalías o actividades sospechosas para evitar el acceso no autorizado.

Al cambiar el perímetro de seguridad a la identidad, las organizaciones crean un entorno en el que la confianza se gana de forma dinámica, no se asume.

Cierre de brechas con la seguridad de los puntos de conexión y el cumplimiento con Microsoft Intune

Con frecuencia, los ciberatacantes explotan puntos finales (endpoints) obsoletos, mal configurados o que no cumplen con las normas para afianzarse en los entornos empresariales. Los líderes de TI y seguridad deben asegurarse de que la asistencia remota se base en una sólida base de seguridad de endpoints, donde cada dispositivo que se conecta a los recursos corporativos cumple con estrictos estándares de cumplimiento. Esto pone de manifiesto la necesidad de que las organizaciones establezcan políticas de seguridad coherentes en todos los dispositivos, asegurándose de que estén actualizadas y cumplan antes de que se les conceda el acceso remoto.

Microsoft Intune proporciona las herramientas necesarias para:

  • Aplicar políticas de cumplimiento: restrinjan la asistencia remota a dispositivos administrados, actualizados y que cumplan con las políticas.
  • Aplicar líneas de base de seguridad: estandaricen las configuraciones en todos los endpoints para minimizar las brechas de seguridad.
  • Integración con el ecosistema de seguridad de Microsoft, para conectar los flujos de trabajo de asistencia remota con Microsoft Entra, la familia de productos Microsoft Defender y otras herramientas de seguridad para la supervisión en tiempo real y la mitigación de amenazas cibernéticas.  

Más información sobre Microsoft Intune

Ayuda remota: asistencia remota segura creada para Zero Trust

A medida que las organizaciones trabajan hacia un modelo Zero Trust, la asistencia remota segura debe alinearse con los principios básicos de seguridad. Esto significa ir más allá de las medidas de seguridad reactivas e incorporar controles proactivos basados en políticas en cada sesión remota. La Ayuda remota de Microsoft Intune se diseñó con estos imperativos en mente, para brindar una solución sólida que mejora el soporte de TI y minimiza los riesgos de seguridad.

Si bien las herramientas de asistencia remota heredadas pueden carecer de controles de seguridad de nivel empresarial, Remote Help está diseñada para alinearse con los principios de Zero Trust. A diferencia de las soluciones tradicionales, la ayuda remota:

  • Se integra directo con Microsoft Entra ID, lo que mejora la seguridad donde la autenticación y los controles de acceso pueden tener lugar de forma coherente.
  • Proporciona transparencia en las sesiones: los equipos de TI pueden rastrear y monitorear la actividad de asistencia remota en tiempo real.
  • Aplica los requisitos de cumplimiento: solo los dispositivos administrados y que cumplen con las normas pueden participar en las sesiones de asistencia remota.  

Para los sectores con una alta regulación, la Ayuda Remota ofrece una alternativa a las herramientas de terceros que pueden introducir puntos ciegos de seguridad. Al integrar la seguridad directo en los flujos de trabajo de asistencia remota, las organizaciones pueden reducir de manera significativa el riesgo de acceso no autorizado.

Iniciar una prueba gratuita de la Ayuda Remota de Microsoft Intune

Involucrar a clientes y socios para fortalecer la resiliencia cibernética

La ciberseguridad es un deporte de equipo. A medida que los actores de amenazas cibernéticas se vuelven más sofisticados, la colaboración entre industrias es esencial. Microsoft se compromete a interactuar con clientes y socios para impulsar la seguridad, la innovación y la resistencia. Iniciativas como la Iniciativa de Resiliencia de Windows (WRI, por sus siglas en inglés) se centran en:

  • Reducir la necesidad de privilegios de administrador: ayudar a las organizaciones a adoptar un enfoque de privilegios mínimos a escala.
  • Mejorar la protección de la identidad: fortalecimiento de las defensas contra el phishing y los ataques basados en la identidad.
  • Recuperar máquinas de manera rápida: dota a los equipos de TI de herramientas para almacenar con rapidez dispositivos comprometidos de forma remota.

Al fomentar la colaboración y las medidas de seguridad en constante evolución, Microsoft ayuda a las organizaciones a mantenerse a la vanguardia de las ciberamenazas emergentes. Estas conversaciones continuas con nuestros clientes y socios son cruciales para dar forma a estrategias de seguridad resilientes que se adapten a un panorama de amenazas cibernéticas en constante cambio.

Un enfoque que prioriza la seguridad para el futuro

La creciente dependencia de la asistencia remota exige una mentalidad que priorice la seguridad. Las organizaciones deben reconocer que cada sesión de acceso remoto presenta una oportunidad para la explotación por parte de un elenco de ciberatacantes en constante evolución. En lugar de tratar la seguridad como una idea tardía, debe integrarse a profundidad en la arquitectura de las soluciones de asistencia remota. Un enfoque moderno requiere mitigación proactiva de riesgos, verificación continua y controles de seguridad sin interrupciones que respalden la productividad sin comprometer la protección.

Ahora es el momento de que los líderes de TI y seguridad:

  • Evalúen sus herramientas de asistencia remota actuales, para identificar las brechas y las áreas de mejora.
  • Adopten los principios de Zero Trust, para garantizar que el acceso se verifique y se supervise de forma explícita y continua.
  • Aprovechen soluciones como Microsoft Intune y Remote Help, para implementar capacidades de asistencia remota seguras y de nivel empresarial.

Al seguir estos pasos, pueden fortalecer su postura de seguridad, minimizar el riesgo y garantizar que la asistencia remota siga como una herramienta para la eficiencia operativa en lugar de una puerta de entrada para las amenazas cibernéticas.

Para explorar cómo Zero Trust puede mejorar la seguridad de su asistencia remota, visiten el Taller de Zero Trust, una guía interactiva paso a paso para integrar la seguridad en cada capa de las operaciones de TI, lo que garantiza un enfoque integral y medible para la transformación de la seguridad.

Exploren el taller de Zero Trust

Conozcan más de Microsoft Security

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad. 

Etiquetas: