Escrito por Javier Paniagua
La RSA conference se llevó a cabo en San Francisco California en su edición número 31, el evento mundial más importante de la industria de la Ciberseguridad, en donde se dan cita más de 400 fabricantes de la industria de la Ciberseguridad, y más de 600 speakers comparten sus conocimientos, novedades y tendencias.
- Más de 600 expositores se presentaron a compartir sus conocimientos e informar sobre novedades.
Entre los temas que tuvieron mayor relevancia en el RSA destacaron la eliminación de contraseñas, arquitecturas de Zero Trust y Gestión de la identidad.
Pero ¿Por qué buscar la eliminación de las contraseñas para mejorar la seguridad informática? Según José Amado, Cybersecurity Outsourcing Director en SISAP, por muchos años los cibercriminales se han esforzado en crear mecanismos para obtener la contraseña de los usuarios y generalmente cuando obtienen una de estas, les resulta bastante fácil acceder con ella a otros sistemas, a partir de allí dependerá de las intenciones y la habilidad del cibercriminal para tomar control parcial o total del sistema que ha sido atacado.
El riesgo de perder la privacidad y seguridad de la información que resguarda una contraseña puede reducirse al aprovechar las opciones que ofrecen las nuevas tecnologías, como la posibilidad de utilizar tokens asociados a smartphones, autenticación biométrica (uso de huellas digitales o reconocimiento facial) hasta llegar a mecanismos multifactores de autenticación en donde se puede llegar a combinar uso de tokens con sistemas biométricos.
La eliminación de las contraseñas representa al inicio una inversión, pero un retorno en ahorro de esfuerzo administrativo de mantenimiento de contraseñas y un incremento en el nivel de seguridad para protección de la información.
Por otro lado, una arquitectura Zero Trust (confianza cero) está enfocada en las políticas de denegación por defecto, es decir que ninguno de los activos tiene “por defecto” permitido comunicarse, la arquitectura Zero Trust consiste en establecer la estrategia conexiones aceptables entre usuarios y la tecnología.
De acuerdo a NIST, Zero Trust es una colección de conceptos e ideas diseñadas a reducir la incertidumbre y enforzar la precisión. Es importante mencionar que una arquitectura de confianza cero no es un producto, sino mas bien un conjunto de soluciones tecnológicas con personas siguiendo determinados procesos que cumplan con la estrategia.
Existen diferentes enfoques o variantes dentro de Zero Trust y dependerá de cada compañía su uso, por ejemplo, Zero Trust basada en la Identidad y el Gobierno, basado en la micro-segmentación y basado en la creación de perímetros definidos por software (Software Defined Perimeters)
Para entender cuán importante es este tipo de arquitecturas debemos tomar en cuenta que en Estados Unidos, la Casa Blanca envió en enero 2022 una carta donde exige a las entidades del gobierno iniciar la transición hacia una estrategia de ciberseguridad basada en Zero Trust.
¿Por qué es importante para las organizaciones la Gestión de la Identidad de los usuarios?
A medida en que la digitalización avanza, surgen nuevos sistemas y plataformas que requieren a su vez un usuario y contraseña para hacer uso del mismo, y nos enfrentamos a la realidad de que en el mundo digital una sola persona es representada por decenas de usuarios, el problema de fondo es que muchas veces desconocemos realmente con quién estamos tratando, y por lo tanto bien podríamos estar interactuando con un cliente potencial, un amigo o bien con un cibercriminal.
Al gestionar la identidad de los usuarios los riesgos se reducen, se incrementa la seguridad y se mejora la experiencia de los usuarios finales, podemos ir conociendo el comportamiento de los mismos, para identificar cualquier acción sospechosa que permita alertar tanto al mismo usuario como a los responsables de las plataformas en las que esté interactuando con el fin de evitar fraudes y otros crímenes cibernéticos.
“Este foro mundial, la RSA Conference, es la oportunidad ideal para enterarnos de nuevas tendencias y soluciones a ataques cibernéticos, estamos seguros que la mejor manera de ganar las guerras cibernéticas es aliándonos y compartiendo información, para hacer un solo frente ante los cibercriminales, y el RSA Conference definitivamente contribuye a esta lucha” indicó Mauricio Nanne, CEO de SISAP, una de las empresas asistentes al evento.