Los ciberdelincuentes siempre han ido un paso por delante de los profesionales de la seguridad a la hora de perpetrar sus ataques. Hasta ahora. Actualmente están perdiendo esa ventaja. Así, al menos, lo puso de manifiesto Bret Arsenault, CISO de Microsoft, en una conversión virtual con la prensa a la que pudo asistir Red Seguridad. El directivo achaca este cambio “al auge de los servicios y plataformas basados en la nube”. Y añadió: “Uno de los cambios más importantes en el panorama de la seguridad es la migración a los servicios en la nube, que nos brinda una gran oportunidad”.
Y es que, según Arsenault, el hecho de proteger a los clientes y al personal de manera efectiva se reduce a “la capacidad de alimentar los sistemas de seguridad con la mayor cantidad y la más diversa gama de información”, algo que no hubiera sido posible antes del auge de los servicios en la nube y la inteligencia artificial, comentó.
Telemetría y gestión de identidades de Microsoft
Y como ejemplo expuso el caso de Microsoft. La compañía está reforzando su política de seguridad tanto internamente como de cara a sus clientes con una estrategia basada en la telemetría. “Utilizamos la telemetría para obtener información de una gran variedad de diferentes fuentes, ya sean servicios de correo electrónico, documentos, actividad de navegación, datos de identidad…”, afirmó el directivo. Arsenault explicó que la compañía actualiza mensualmente más de mil millones de PC con Windows como parte de su programa de actualización regular. Esto genera una gran cantidad de datos que están canalizando para mejorar sus esfuerzos de seguridad. “Toda esta escala nos brinda una gran oportunidad para obtener hallazgos estadísticamente significativos. Pero más importante que la escala es la diversidad de esa escala: señal de red, señal de punto final, señal de identidad, señal de aplicación, etc.”, manifestó.
Esto, además, se ve complementado con una estrategia denominada Zero Trust (confianza cero), especialmente reforzada en el contexto actual de pandemia que estamos viviendo; y en el que es habitual las conexiones remotas y el teletrabajo. En este sentido, este modelo de confianza cero establece que cualquier entidad que intente obtener acceso a la red corporativa debe verificar primero su identidad. A juicio del directivo, esto se diferencia de los escenarios tradicionales. En ellos, cualquier individuo presente en las instalaciones de la empresa podría obtener acceso a los activos corporativos. “En el entorno global actual, con muchas personas que trabajan de forma remota, la identidad es una forma mucho más escalable que una red para proporcionar un entorno de trabajo seguro”.
Finalmente, y junto a estos aspectos, Arsenault remarcó la importancia de monitorizar el estado de los equipos y dispositivos para encontrar cualquier brecha de seguridad.
Todas estas, por tanto, son barreras de seguridad que ya utiliza Microsoft para frenar los ataques y no ir por detrás de los cibercriminales. Con la ventaja, además, de que también pueden ayudar a otras empresas a mejorar sus estrategias de seguridad.
Archivado en: