Este año, Gartner estima que al menos el 95% de las fallas en seguridad Cloud serán responsabilidad de los usuarios en función de eso, SonicWall recomienda implementar estrategias de Confianza Cero.
Roberto Campos, gerente de Territorio para SonicWall México, explicó en el Foro Infochannel Tour 2022, realizado en Monterrey, Nuevo León, que la manera en que las personas trabajamos, nos educamos y entretenemos, generan retos a la ciberseguridad.
Los atacantes a la infraestructura aprovechan que los usuarios trabajan desde cualquier lugar, a través de distintos tipos de dispositivos, para obtener información financiera personal o empresarial, sacar ventaja de la posibilidad de afectar a alguien o a alguna organización en específico, o poner en riesgo incluso la estabilidad de los países.
En función de ello, recomendó a los responsables de los temas de ciberseguridad habilitar estrategias de confianza cero o Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. y ocuparse de verificar todo.
Campos invitó a los integradores del norte del país a darse de alta en el programa de socios que la compañía opera a través de Ingram Micro, MAPS Disruptivo y Dominion, a través de ellos pueden adquirir todos los productos y servicios de la marca.
¿Pero qué es Zero Trust?
Campos explicó que es un modelo de seguridad en el que no se confía en ninguna entidad.
- Esto a partir del aumento en incidentes de ransomware que han afectado a múltiples organizaciones, países y usuarios.
- La necesidad de que la fuerza trabajo labore desde su hogar o desde cualquier lugar;
- Los ataques frecuentes a credenciales de seguridad;
- El que se haya acelerado la transformación digital a causa de la pandemia;
- Las brechas en las cadenas de suministro.
Recomendó comenzar por verificar a todos los usuarios y dispositivos; reforzar las políticas de accesos y privilegios; ocuparse de microsegmentar a los usuarios; encriptar información y mantener un monitoreo constante de lo que ocurre en el ambiente de red.
Soluciones de Confianza Cero
Para evitar posibles amenazas a dispositivos, a la red y a ubicaciones geográficas, Campos aconsejó contemplar técnicas como la de Device Posture Check (DPC) una solución que ayuda a garantizar que los equipos que acceden a la red no la afectarán con malware u otro tipo de amenazas.
También se recomienda controlar el tráfico en la red (NTC), segmentando de forma precisa el uso del recurso para evitar que algún ataque comprometa los recursos de la organización y sus datos.
Otro aspecto clave es verificar la identidad de los usuarios a través de plataformas como G Suite, Azure, Active Directory, y por medio de autenticación de dos factores.
“En 18 meses la tecnología de SonicWall ha sido certificada por ICSA Labs como la única que detecta cien por ciento de amenazas”, afirmó Campos.
“Tenemos controladores en la nube, gateways en la nube, a través de ellos los usuarios pueden ir pasando, identificamos al usuario, interno o externo, y lo verificamos, reforzamos las segmentación, a dónde va, qué puede hacer, y una vez hecho eso, le permitimos el acceso.
“Las soluciones van para pequeña, mediana o grande empresa, somos muy exitosos en empresas distribuidas.