Los entornos de trabajo híbridos han llegado para quedarse. La mano de obra lleva años moviéndose hacia oportunidades de trabajo cada vez más híbridas, pero la pandemia del COVID-19 creó una transición grande y repentina. Algunas de las mayores empresas de Estados Unidos han decidido mantener un modelo de trabajo híbrido flexible de forma permanente. Hasta 1 de cada 4 trabajadores estadounidenses se está pasando al trabajo a distancia como consecuencia de la pandemia.
Aunque este cambio responde a una pandemia mundial, es un buen cambio. Los empleados remotos declaran una mayor productividad cuando trabajan desde su oficina en casa en lugar de ir a un edificio de ladrillo y mortero. Sin charlas que les distraigan ni desplazamientos que les agoten, los trabajadores pueden concentrarse mejor y hacer menos pausas a lo largo del día, lo que se traduce en un aumento de la productividad.
Pero trabajar a distancia también tiene sus riesgos. Los empleados siguen necesitando acceder a los archivos y datos de la empresa cuando trabajan desde casa. Las redes Wi-Fi personales son intrínsecamente inseguras, lo que ofrece a los piratas informáticos una gran oportunidad de entrar en ellas. Las filtraciones de datos aumentaron cuando la mano de obra pasó a trabajar a distancia. El impacto financiero de estas filtraciones es elevado. Según un estudio reciente de IBM, las filtraciones de datos cuestan unos 1,07 millones de dólares más cuando el trabajo a distancia es un factor.
Nunca Confianza, verifica siempre
Es útil pensar en la ciberseguridad en el contexto de un castillo y un foso. El hogar del empleado remoto es el castillo. Están allí trabajando, sanos y salvos, siendo lo más productivos posible. Su red Wi-Fi es el foso que rodea el castillo. La Confianza en entrar en el castillo está implícita. Si consigues entrar, se supone que el puente levadizo se ha bajado para ti y te han dado la bienvenida. Sin embargo, ese foso es sólo semi-seguro - hay una contraseña que lo protege, pero cualquier mal actor con un barco o una catapulta puede escalar ese foso y entrar en el castillo sin ser invitado.
A las empresas les pasa lo mismo. Existe una Confianza implícita en el acceso a la red de la empresa, pero el hecho de que alguien tenga una contraseña no significa que se le haya concedido el acceso.
Entonces, ¿cómo pueden las empresas mantener su negocio sano y seguro y permitir al mismo tiempo el trabajo a distancia?
La respuesta es sencilla: Confianza nadie.
Al no confiarse nunca y verificar siempre a todos los usuarios, una empresa puede mantener su red segura incluso cuando la tecnología y la ciberdelincuencia se vuelven más sofisticadas.
¿Qué es la Arquitectura de Confianza Cero?
Confianza Cero es una mentalidad y un enfoque empresarial de la ciberseguridad, y está diseñada para crear una Verificación explícita del usuario, esencialmente no confiando en nadie y verificando a todo el mundo. De esta forma, incluso si alguien consigue cruzar el "foso", aún debe demostrar que pertenece al "castillo".
Cómo crear Confianza Seguridad Cero
Al autenticar y autorizar a cada usuario, cada vez, una organización crea un sistema de Confianza cero. Se proporciona el acceso menos privilegiado a todos los usuarios, aplicaciones e infraestructura, asumiendo que nada dentro de la red de la organización debe ser de confianza implícita. Pero la Confianza Cero como modelo de Seguridad pretende seguir siendo flexible. Las políticas de Confianza Cero se basan en muchos atributos para decidir Confianza a un individuo o aplicación dentro de una red.
Una organización puede diseñar sus protocolos de Seguridad según el nivel de riesgo que su organización esté dispuesta a tolerar. Por ejemplo, algunas operaciones pueden requerir que el usuario esté continuamente visible para la cámara. Muchos centros de exámenes adoptaron esta práctica cuando la pandemia COVID-19 obligó a la gente a realizar los exámenes de obtención de licencia desde casa. Esta adaptabilidad al escenario empresarial concreto es un concepto central Confianza cero. Pero a pesar de las diferentes circunstancias empresariales que pueden requerir diferentes soluciones Seguridad , cada entorno de Confianza cero tiene tres cosas en común. El acceso a todos los recursos se verifica continuamente, se intenta minimizar el impacto de una filtración de datos en caso de que se produzca, y se tiene en cuenta el panorama más amplio de la infraestructura dentro de una organización para asegurarse de que toda la tecnología (hardware y software) tiene un enfoque de Confianza cero.
Cómo puede ayudar Biometría
Puede parecer laborioso comprobar a todo el mundo todo el tiempo. Sin embargo, con una solución de Autenticación eficaz, los administradores y usuarios finales de una organización no se verán impedidos por una Autenticación fuerte y frecuente. Utilizar la huella vocal, Rostro, la palma de la mano, el dedo o los ojos como medida de Seguridad significa que la persona puede autenticarse rápida y fácilmente. Lo que es igual de importante es que una organización puede mantener una fuerte Seguridad ya que, incluso si las credenciales de un usuario se vieran comprometidas, el ladrón no podría acceder al sistema. Biometría en un entorno de Confianza cero significa que alguien obtiene autorización para acceder a un sistema basándose en quién es, y no sólo en lo que tiene (como contraseñas o tarjetas de acceso).
Cero Confianza Seguridad no es sólo para espacios virtuales y lugares como la red corporativa de una empresa; este tipo de sistema también funciona para espacios físicos. Al autorizar a los usuarios con Biometría cada vez que entran al edificio o buscan acceso a áreas dentro de un edificio, una organización puede mantener un alto nivel de Seguridad de manera eficiente.
El modelo de Confianza Seguridad cero se está aplicando de diferentes maneras en distintos sectores. La administración Biden aboga por la Confianza Seguridad cero en las oficinas gubernamentales.
Una cosa es introducir continuamente tu contraseña o código de Autenticación para acceder virtualmente a los recursos en un entorno de Confianza cero. Eso no es cómodo ni seguro. En un entorno físico en el que la Confianza cero puede obligarte a escanear continuamente las tarjetas de acceso o a introducir los códigos de las puertas, Autenticación continua resulta aún menos cómoda. Biometría promete ayudar a racionalizar la experiencia del usuario en los casos de uso virtual y físico. Cosas como el reconocimiento facial o el escaneado del iris pueden realizarse mucho más rápidamente que el uso de tarjetas de identificación o la introducción de códigos de puerta; ni siquiera es necesario dejar el café.
Lo más importante
El panorama informático y cibernético se mueve a la velocidad del rayo. La evolución es constante y necesaria.
Es responsabilidad de cada organización tomar medidas para garantizar que se aplican los protocolos de Seguridad adecuados a las necesidades de su empresa.
El objetivo de utilizar un modelo de Confianza Seguridad cero es que una organización nunca baje la guardia. Biometría sirve de guardián a toda velocidad. No confiar en nadie no tiene por qué ser engorroso ni difícil. Cero Confianza Seguridad puede ser tan sencillo como implantar Seguridad biométrica en cada paso. Vigila siempre el foso, y comprueba dos veces la Identidad de cualquiera que llegue al castillo igualmente. La vigilancia es un componente clave de la Seguridad.
