De acuerdo con el reporte de Panorama de Amenazas 2022 de FortiGuard Labs, los actores maliciosos están experimentando atacar con nuevos vectores e incrementando la frecuencia de amenazas. En la primera mitad del 2022, en América Latina el número de nuevas variantes identificadas de ransomware (secuestro de datos) incrementó casi un 50%, comparado con el mismo periodo del año pasado.
Es por esto que Fortinet, empresa global en soluciones de ciberseguridad, recomienda adoptar un modelo de seguridad basado en confianza cero (más conocido como Zero Trust), con el objetivo de que las organizaciones reduzcan los riesgos y fortalezcan su postura de seguridad.
- Le puede interesar: La apuesta de Fortinet para el desarrollo de la conectividad con inteligencia artificial
Sin importar su tamaño, las empresas están adoptando enfoques de Zero Trust como una estrategia de seguridad corporativa para permitir la aceleración digital, soportar el trabajo remoto e híbrido y reducir el riesgo.
Este modelo de seguridad asume que cualquier persona o ente que esté tratando de acceder a la red es una amenaza potencial, así que cada usuario debe ser verificado antes de tener permiso para entrar a los recursos críticos. La verificación se aplica independientemente si el usuario está tratando de acceder en forma remota o dentro del perímetro de la red, asegurando así una postura de mayor seguridad para las organizaciones, sobre todo para las que operan bajo esquemas de trabajo híbridos.
La red con confianza cero (ZTNA, por sus siglas en inglés) toma como base los principios ya mencionados y los aplica al acceso de las aplicaciones. El control “por sesión” significa que los usuarios y dispositivos son autenticados y monitoreados cada que buscan acceso a una aplicación, cerrando las brechas de seguridad que pueden venir de factores como dispositivos desatendidos.
El acceso universal a ZTNA es una de las tecnologías más poderosas que las organizaciones pueden adoptar, al igual que la autenticación multifactor (MFA).
Autenticación multi factor: la base para ZTNA
MFA es la base para las nuevas soluciones de control de acceso y monitoreo como ZTNA y debe ser parte de todas las empresas tanto públicas como privadas. Para asegurar, es ideal que solo los usuarios autorizados tengan acceso a los recursos de la red que necesitan. Es necesario tener esto presente para los esquemas de trabajo actuales (híbridos, remotos, trabajo desde cualquier lugar).
Tanto las organizaciones como los usuarios se pueden beneficiar del uso de MFA:
Beneficios a nivel empresarial
- Protección aumentada en contra de brechas: las brechas de seguridad usualmente se traducen en pérdida de recursos, como datos, tiempo y dinero. MFA ayuda a proteger estos valiosos activos, asegurando que solo usuarios autorizados puedan acceder a ellos.
- Ambiente remoto más seguro: con la migración a esquemas híbridos o remotos, los empleados se están conectando a sus herramientas de trabajo desde casa, en camino a algún lugar y cualquier punto en medio de esos. MFA les provee accesos a los sistemas y datos que necesitan, al tiempo que implementa los filtros de seguridad necesarios.
- Defensa profunda: MFA añade una capa extra de seguridad a la organización, brindando así una protección mucho más robusta contra riesgos potenciales.
Beneficios para los usuarios
- Protección de identidad: MFA ofrece un respaldo en caso de que los datos de los usuarios lleguen a caer en las manos equivocadas. Aún si un nombre de usuario o una contraseña se han visto comprometidas de modo accidental o intencional, el usuario sigue protegido porque no es posible acceder a token o datos biométricos que son también requeridos para acceder a cualquier cuenta.
- Protección de datos: igual que la protección de identidad, MFA hace que sea aún más difícil para los atacantes acceder a la identidad del usuario y los datos asociados a él.
- Ambiente de trabajo remoto más seguro: con MFA, los usuarios pueden conectarse a sus dispositivos desde cualquier lugar con la confianza de que su identidad y datos están debidamente protegidos. Y porque MFA es una solución basada en software, los usuarios pueden mantenerse productivos y acceder de modo fácil a la red corporativa sin importar su ubicación.