1 23 Table of Contents 25 108

Red Seguridad 093

24 red seguridad segundo trimestre 2021 monográfico seguridad integral En un mundo dinámico, en el que la movilidad de los usuarios influye en la seguridad casi al cien por cien, la au- tenticación multifactor (MFA) se ha con- vertido en un imperativo y es clave para desplegar una red de confianza cero o Zero Trust . ¿Por qué? Los usuarios se conectan a los recur- sos de la empresa desde diferentes re- des, que pueden estar desprotegidas. Los horarios de trabajo se han vuelto mucho más flexibles. Los empleados podrían estar trabajando desde pri- mera hasta última hora del día. Los dispositivos pueden ser comparti- dos con otros miembros de la familia. Y todo esto significa que los atacan- tes tratarán de explotar este nuevo mundo de posibilidades. Ya no podemos confiar en las estruc- turas de seguridad centradas en el perí- metro de la red. La creciente adopción de la nube y el acceso remoto significan que las empresas necesitan permitir el acceso seguro a su ecosistema de usuarios (empleados, contratistas, part- ners , etc.) independientemente de la ubicación, la red o el dispositivo. MFA no es la única solución que se requiere para adoptar una estructura de seguridad Zero Trust, pero la gestión de la identidad y el acceso son ciertamen- te tecnologías básicas que cualquier empresa necesita implementar para ir por el camino correcto hacia la adop- ción del enfoque: “nunca confíes, siem- pre verifica”. Gestión de usuarios óptima La autenticación basada en el riesgo tiene en cuenta los factores de riesgo a la hora de tomar una decisión de au- tenticación. Va más allá de la autenti- cación estática, permitiendo a los ad- ministradores crear reglas que pueden modificar el comportamiento de esta verificación, a veces facilitándola si el riesgo es bajo o pidiendo pasos adi- cionales para asegurar que se trata del usuario correcto y bloqueando el acce- so si el riesgo es demasiado alto, inclu- so si el usuario proporcionó una con- traseña correcta de un solo uso (OTP). Sin políticas de riesgo, la empresa tendría que habilitar el método de au- tenticación más seguro en todo mo- mento para todos los usuarios, lo que podría causar fricción en algunos seg- Gestión de identidades y autenticación de riesgo: tecnologías para ‘Zero Trust’ G uillermo F ernández Manager Sales Engineering Iberia en WatchGuard Technologies

RkJQdWJsaXNoZXIy ODM4MTc1