En una roundtable analizamos los errores más habituales y cuáles son los Principios de Confianza Cero que pretenden evitar estos ataques.
A través de tres videos donde observamos qué haría Contoso -la inmortal marca ficticia de Microsoft- si fuera vulnerada su ciberseguridad a menos de 24 horas del Black Friday. Para efectos de este ejemplo, ahora la firma era un retailer con su sitio «listo» para vender por internet.
El director de Ciberseguridad de Microsoft Latinoamérica, Marcelo Felman fue el encargado de guiarnos por este caso dramatizado, pero bastante fiel con lo que ocurre realmente al interior de una empresa que está vulnerable a ciberataques.
«En Ciberseguridad no competimos, colaboramos», indicó Felman. También se refirió a las diversas herramientas que ya existen para evitar estas situaciones y que en ocasiones por exceso de confianza, se pasan por alto. «Es que se trata de nunca confiar, siempre verificar», zanjó.
Vea también: Telefónica Tech y Qualys brindarán ciberseguridad en la nube
Principios de Confianza Cero que Contoso no conocía
Volviendo al ejemplo, lamentablemente las primeras pistas de que alguna ciber amenaza estaba haciendo de las suyas no fueron tomadas en cuenta y con ello comenzaron una serie de errores no forzados, que provocaron una profunda crisis que implicó incluso un pago por un rescate de su base de datos -el clásico ransomware- que es muy común en Latinoamérica.
Al finalizar cada pieza audiovisual, hubo discusión entre los participantes sobre qué opciones había y cuáles se tomarían, lo que contribuyó a identificar los errores más comunes en esta clase de situaciones. Por ejemplo, entre los -ficticios- encargados de Finanzas y Comunicaciones se vivieron álgidos intercambios de opiniones.
Esto también permitió apuntar quiénes deberían hacerse cargo de la crisis y las medidas que deberían haber tomado, esto de acuerdo a la estrategia planteada por Microsoft.
Principios de la Confianza Cero
- Verificar de forma explícita – Autenticar y autorizar siempre con base en todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.
- Utilizar acceso con el menos privilegio – Limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez, políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.
- Asumir la vulneración – Minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
Segunda temporada confirmada
Tras esta primera temporada de la serie con Contoso haciéndolo cada vez más mal y con un cliffhanger de parte del famoso hacker detrás de este ciberataque de fantasía, culminó esta roundtable que reunió a prensa de ciberseguridad en Santiago de Chile.
Por cierto, tras los créditos, se confirmó que la ficción ya fue renovada para una segunda temporada: tratará la resiliencia ante un ciberataque. En lo personal la dejaré en Mi Lista, para que cuando se estrene contarles oportunamente cómo sigue.
Principios de Confianza Cero, la estrategia de Microsoft para evitar ciberataques es una nota original de América Retail.
