TecTop
Todos los días, Microsoft se compromete a mantener una seguridad integral para todos en nuestra comunidad global interconectada. Con ese propósito en mente, recientemente patrocinamos el Cumbre de seguridad y riesgos de Gartner 2021 y Foro de Seguridad y Riesgo Forestal 2021, donde discutimos los cambios en curso en el panorama de la seguridad. Como líder en cinco informes de Gartner® Magic Quadrant ™ y ocho categorías de Forrester Wave ™, nuestro equipo estaba ansioso por compartir conocimientos sobre nuevas amenazas, la evolución de la seguridad Zero Trust, la gestión del cumplimiento, el riesgo y la privacidad, y la creación del talento del mañana.
Seguridad integral
Vasu Jakkal, vicepresidente corporativo (CVP) de seguridad, cumplimiento e identidad de Microsoft, se sentó con Phil Montgomery, director general de marketing de productos de seguridad GTM, en la Cumbre de seguridad y riesgos de Gartner 2021 para una amplia charla fogonera sobre el estado cambiante de la ciberseguridad. Phil comenzó refiriéndose al elefante en la habitación: cómo los últimos 18 meses han alterado el panorama de la seguridad de formas que todavía estamos tratando de entender.
“Cuando comenzó la pandemia, las empresas tuvieron que volverse digitales de la noche a la mañana”, señala Vasu. “El hecho de que los empleados recurrieran a dispositivos personales para hacer el trabajo significaba que teníamos un aumento exponencial en la cantidad de superficies de ataque digitales. Vimos un aumento increíble en la sofisticación y la frecuencia de los ciberataques «. Vasu cita el ataque a Oleoducto colonial como ejemplo de cómo los ataques se han vuelto más sofisticados e implacables en 2021. También cita el fenómeno de los ciberdelincuentes que amplían sus operaciones ofreciendo ransomware como servicio. “Las organizaciones se enfrentan a nuevos desafíos económicos junto con los que traen los entornos híbridos: multinube y multiplataforma”, reitera. «Todos estos factores se han unido para aumentar la complejidad que enfrentamos en ciberseguridad».
“No se puede asegurar una puerta y dejar una ventana abierta. Debe pensar en su postura de seguridad como un todo interdependiente, amenazas tanto externas como internas «.—Vasu Jakkal, CVP de seguridad, cumplimiento e identidad de Microsoft
La eliminación de la complejidad es una de las razones por las que Microsoft decidió integrarse Microsoft Sentinel, nuestra solución SIEM + SOAR nativa de la nube, y Microsoft Defender, nuestra herramienta de detección y respuesta extendidas (XDR). La integración de las dos soluciones simplifica la detección y la respuesta al proporcionar una vista panorámica de su patrimonio digital, además de permitir que su centro de operaciones de seguridad (SOC) investigue y resuelva incidentes a nivel granular. «Ese tipo de visibilidad y respuesta rápida realmente pueden marcar la diferencia en las primeras etapas de un ataque de ransomware», enfatiza Vasu. “La realidad hoy es si estás conectado; eres vulnerable. La única forma de proteger a una fuerza laboral remota es tener seguridad de izquierda a derecha y de arriba a abajo. Eso significa que la seguridad, el cumplimiento, la identidad, la administración de dispositivos y la privacidad son interdependientes «.
Más allá de la tecnología, Vasu también señala: “La primera cosa que todo líder de seguridad debería hacer en este momento es construir y poner en práctica un plan con todos los miembros esenciales de su equipo. ¿Tiene un gran plan de comunicaciones? ¿Tiene un gran plan de respuesta? » También destacó la importancia de capacitar y empoderar a los empleados en todos los niveles de la organización para identificar actividades sospechosas y escalarlas.
Zero Trust alcanza la mayoría de edad en 2021
A principios de este mes en el Foro de seguridad y riesgos de Forrester 2021Alex Simons, CVP de Microsoft de Gestión de Programas, también se sentó para otra charla junto a la chimenea con Nupur Goyal, Gerente de Marketing de Productos de Microsoft Group para Identity Security y Zero Trust. Alex también quedó impresionado por los rápidos cambios en la seguridad empresarial durante los últimos 18 meses. «Si piensas en el mundo en el que estábamos antes [the pandemic]”, Explica,“ principalmente estaba protegiendo computadoras de escritorio y portátiles; la mayoría de sus aplicaciones eran locales. No tenías que preocuparte por los atacantes del estado-nación. Por eso es importante que las empresas se alejen del antiguo modelo de seguridad basado en el perímetro y adopten un enfoque de confianza cero ”.
“Lo que hay que recordar sobre el enfoque Zero Trust, como dice el refrán: no tienes que comer todo el elefante de una vez. Simplemente amplíe gradualmente la autenticación multifactor entre sus empleados, comenzando por aquellos que tienen acceso a las aplicaciones más importantes «.—Alex Simons, CVP de gestión de programas de Microsoft
Para algunas organizaciones, Zero Trust requiere un gran cambio en el pensamiento. Es una mentalidad que asume que toda la actividad, incluso de usuarios conocidos, podría ser un intento de violar sus sistemas. Alex cita a los atacantes que ahora apuntan a las identidades, tanto a través de los usuarios como del propio software, como una nueva amenaza a considerar. “Realmente necesita un sistema que pueda ver lo que están haciendo sus usuarios y sus dispositivos”, explica. “Eso incluye todos los servicios de software que pueden acceder a sus recursos. Realmente tiene que ser un enfoque integral. Las identidades de la carga de trabajo, las que son su software, eso es algo nuevo. Y quiere asegurarse de tener un buen plan para eso «.
Alex recomienda que las organizaciones comiencen por aplicar la autenticación multifactor a todas las cuentas de administrador con privilegios. También señaló la importancia de asegurarse de que todos los dispositivos que acceden a sus recursos estén bien administrados. “Microsoft Endpoint Manager y Microsoft Defender para Endpoint ayudar a lograrlo. Quiere asegurarse de que todos los dispositivos estén encriptados y protegidos con un PIN, pero también quiere que todos estén limpios desde el punto de vista del antivirus «.
Aproximadamente el 76 por ciento de los clientes de Microsoft ya han comenzado Implementación de Zero Trust. Debido a que ahora estamos en un mundo de trabajo híbrido sin fronteras, Zero Trust es exactamente el enfoque de seguridad que se necesita. La base de Zero Trust se basa en los tres principios rectores: verificar explícitamente, utilizar el acceso con privilegios mínimos y asumir una infracción. Microsoft está construyendo una plataforma de identidad para simplificar y asegurar todas las relaciones entre empleados, socios, clientes, cargas de trabajo y dispositivos inteligentes, ya sea un desarrollador, un administrador de TI o un usuario. “Se producen 579 ataques por segundo”, añade Vasu. “Por lo tanto, la seguridad efectiva debe comenzar con una base de identidad sólida. Vemos la identidad como el ‘tejido de confianza’ de esta nueva colaboración sin fronteras «.
Gestionar el cumplimiento, el riesgo y la privacidad
Para las organizaciones de todos los sectores, se accede, procesa y almacena una gran cantidad de datos todos los días. Esto, junto con un universo cada vez mayor de regulaciones de datos, está creando complejidad y riesgo de cumplimiento. «Tenemos datos personales, que están en movimiento y en constante cambio», explica Vasu. “Las líneas entre el trabajo y las redes domésticas se están difuminando. Eso crea mucha presión sobre cómo proteger los datos y cómo garantizar que se sigan todas las regulaciones «.
Muchas organizaciones utilizan procesos manuales para descubrir cuántos datos personales han almacenado. A menudo, faltan conocimientos prácticos que ayuden a mitigar los riesgos de seguridad y privacidad. Es por eso que Microsoft anunció recientemente gestión de privacidad para Microsoft 365. Esta nueva solución ayuda a las organizaciones a identificar los riesgos críticos de privacidad, automatizar las operaciones de privacidad y capacitar a los empleados para que sean inteligentes cuando manejan datos confidenciales.
Para los directores de seguridad de la información (CISO) y los responsables de riesgos, Vasu propone una solución cuádruple para equilibrar el cumplimiento y la privacidad: primero, conozca sus datos. «¿Quién accede a sus datos?» ella pregunta. “¿Cómo se mueven sus datos? ¿Tienes la etiqueta adecuada? ¿Tiene las sensibilidades adecuadas? ¿Cómo se protege contra el riesgo de información privilegiada? ¿Tiene el nivel de permisos adecuado? » En segundo lugar, establezca una línea de base de actividad y mida las anomalías en esa línea de base. No se puede simplemente mirar el mundo a través de los ojos de los auditores: aprobar o reprobar. Necesita ayudar a su equipo a ver cómo están progresando. En tercer lugar, asóciese con proveedores que puedan ayudarlo a mantenerse al tanto de los cambios en las leyes y regulaciones en todos los mercados en los que opera. Cuarto, establecer un proceso de colaboración internamente para abordar los riesgos cuando surjan. “No es solo un problema de seguridad; es un problema organizativo ”, subraya. Eso significa asegurarse de que los equipos de RR.HH., legal, de cumplimiento y de riesgos trabajen con su centro de operaciones de seguridad.
Zero Trust no se trata solo de protección de afuera hacia adentro; también está al revés. Las organizaciones necesitan incorporar protecciones de cumplimiento en los procesos para defenderse de las amenazas internas. “No se puede asegurar una puerta y dejar una ventana abierta”, así lo resume Vasu. «Debe pensar en su postura de seguridad como un todo interdependiente, amenazas tanto externas como internas». Las organizaciones pueden dar un primer paso fácil simplemente implementando tecnologías sin contraseña como Windows Hello para computadoras de escritorio o la aplicación Microsoft Authenticator para dispositivos móviles.
Construyendo el talento del mañana
Para casi cada dos trabajos de ciberseguridad en los Estados Unidos en la actualidad, un tercer trabajo está vacío debido a la escasez de personal capacitado. Es por eso que Microsoft está lanzando una campaña nacional con los colegios comunitarios de los Estados Unidos para ayudar a capacitar y reclutar a 250,000 personas en la fuerza laboral de ciberseguridad para 2025:
- Los colegios comunitarios están en todas partes. Hay 1,044 colegios comunitarios ubicados en cada estado y territorio, y en cada entorno: urbano, suburbano, rural y tribal.
- Los colegios comunitarios son más asequibles. La matrícula promedia solo $ 3,770 al año (en comparación con $ 10,560 para las universidades públicas de cuatro años). Además, el 59 por ciento de los estudiantes de colegios comunitarios pueden acceder a ayuda financiera.
- Los colegios comunitarios son diversos. Los estudiantes de los colegios comunitarios son en un 40 por ciento negros, afroamericanos o hispanos. Además, el 29 por ciento se encuentra entre la primera generación de su familia en asistir a la universidad, mientras que el 20 por ciento son estudiantes con discapacidades y el 5 por ciento son veteranos. Y el 57 por ciento de los estudiantes de los colegios comunitarios son mujeres.
“En marzo de este año, anunciamos la Conector de carrera«, Explica Vasu,» un servicio que ayudará a ubicar a 50.000 solicitantes de empleo capacitados por los socios de aprendizaje y sin fines de lucro de Microsoft en el ecosistema de Microsoft durante los próximos tres años «. Career Connector tiene un enfoque específico en las mujeres y las minorías subrepresentadas en tecnología. “Me enorgullece informar que nuestro iniciativa global de habilidades ha llegado a más de 30 millones de personas en 249 países ”, añade. Microsoft también extenderá hasta fines de 2021 todos los cursos gratuitos y certificaciones de bajo costo ofrecidos en nuestra iniciativa global de habilidades a través de Microsoft Learn. Para ayudar a llenar las brechas de talento en cumplimiento, Microsoft también ofrece cursos de certificación de seguridad, cumplimiento e identidad. «No importa quién seas, puedes ser un defensor».
Los atacantes de la ciberguerra asimétrica de hoy provienen de todos los orígenes, etnias y regiones. Por esa razón, nosotros, como defensores, debemos ser igualmente diversos. “Junto con la diversidad, la inclusión va de la mano”, explica Vasu. “Es importante que nos comprometamos a contratar personal de lugares en los que quizás no habíamos pensado antes, para construir un lugar donde todos sientan que pertenecen”. Para ella, resolver la escasez de talento es un proceso de tres pasos: hacer que más personas conozcan la ciberseguridad; ayúdelos a desarrollar las habilidades que necesitan; y crear espacios donde todos sientan que pueden hacer su mejor trabajo. Como lo ve Vasu: “En última instancia, la seguridad se trata de humanos. Si ha estado en la fuerza laboral durante 30 años y desea un cambio, o recién está comenzando su carrera; de cualquier manera, hay un lugar para ti aquí «.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSeguridad para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
