IBM y Zero Trust, un binomio al que confiar tu ciberseguridad

Con las contraseñas cada vez menos fiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multifactor, es cambiar a un enfoque de ‘confianza cero’, aplicando IA y análisis avanzados en todo el proceso para detectar posibles amenazas, en lugar de asumir que un usuario es de confianza solo con autenticarse.

Una encuesta de Morning Consult para IBM Security constata esta problemática que se acrecienta con el boom digital derivado de la Covid-19, con la creación desmedidas de nuevas cuentas que luego son desactivadas o abandonadas, siendo pasto para los cibercriminales. En consecuencia, la sobrecarga de cuentas lleva a la fatiga de contraseñas.  El aumento de las cuentas digitales ha llevado a comportamientos poco rigurosos en cuanto a las contraseñas, ya que el 84% de los encuestados españoles admite que reutiliza las credenciales al menos en algunas ocasiones. Y es que la comodidad tiene más peso que la seguridad y la privacidad, y un tercio de los consultados prefiere realizar un pedido y pagarlo usando una app o una web potencialmente insegura en lugar de llamar o acudir físicamente.

El aumento de las cuentas digitales ha llevado a comportamientos poco rigurosos en cuanto a las contraseñas

A la luz de los cambios en los comportamientos y preferencias de los consumidores en torno a la comodidad digital, IBM Security ha centrado su estrategia de seguridad en la confianza cero. Este método opera bajo el supuesto de que una identidad autenticada, o la propia red, puede estar ya comprometida, y por lo tanto valida continuamente las condiciones de conexión entre usuarios, datos y recursos para determinar la autorización y la necesidad. Esta visión requiere que las empresas unifiquen sus datos y enfoque de seguridad, con el objetivo de envolver el contexto de seguridad alrededor de cada usuario, cada dispositivo y cada interacción. 

También resulta clave la modernización de la IAM del consumidor: Invertir en una estrategia modernizada de Gestión de Identidades y Accesos de los Consumidores (CIAM) puede ayudar a las empresas a aumentar el compromiso digital, proporcionando una experiencia de usuario sin fricciones a través de las plataformas digitales y utilizando el análisis del comportamiento para disminuir el riesgo de uso fraudulento de las cuentas.

La protección de datos y privacidad debe estar garantizada.  Las organizaciones deben asegurarse de que existen controles fuertes de seguridad de los datos para evitar el acceso no autorizado, desde la supervisión de los datos para detectar actividades sospechosas, hasta el cifrado de los datos sensibles dondequiera que viajen. Las empresas también deben aplicar las políticas de privacidad adecuadas en sus instalaciones y en la nube para mantener la confianza de los consumidores.

En último término, IBM apuesta por poner la seguridad a prueba. Las empresas deben considerar la posibilidad de realizar pruebas específicas para garantizar que las estrategias y tecnologías de seguridad en las que han confiado anteriormente siguen siendo válidas. Reevaluar la eficacia de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes de este proceso. 

Seguridad conectada para un mundo multicloud híbrido

IBM Cloud Pak for Security es una plataforma de seguridad abierta que se conecta a sus orígenes de datos existentes para generar información de valor más detallada y permite actuar más rápido con la automatización. Tanto si los datos residen en herramientas de IBM como de terceros, en entornos locales o multicloud, la plataforma le ayuda a encontrar y responder a amenazas y riesgos, todo ello dejando los datos donde residen. Esto permite descubrir amenazas ocultas, tomar decisiones basadas en el riesgo más informadas y responder a incidentes más rápido.

Como complemento, el gigante azul acaba de anunciar nuevos servicios Secure Access Service Edge (SASE) diseñados para ayudar a acelerar la adopción por parte de las organizaciones de la seguridad entregada en la nube en el perímetro, más cerca de los usuarios y dispositivos que acceden a los recursos corporativos. Los nuevos servicios combinan la experiencia y los métodos de IBM Security con la tecnología de Zscaler, para ayudar a ofrecer una transformación totalmente gestionada a una arquitectura SASE basada en la nube, un elemento clave de una postura de seguridad de confianza cero.

¿Necesitas un experto en Ciberseguridad?