HSI es Microsoft Partner
Seleccionar página

Blog

Encuentra las novedades relacionadas con HSI Group

Eder Barbosa – Nuestro Security Champion

Hace un par de semanas charlamos junto con Víctor Mate sobre Azure y todas las posibilidades que nos ofrece la migración a esta nube. Uno de los puntos que más destacó y en el que hoy queremos hacer hincapié es la seguridad, posiblemente el mayor reto con el que nos encontramos en nuestros días y sobre todo después de los cambios en el panorama empresarial provocados por la crisis sanitaria de 2020.

¿Cómo mantengo mi empresa libre de ataques informáticos? ¿Con qué tipo de ataques puedo encontrarme? Hoy hablamos con nuestro Champion de Seguridad, Eder Barbosa, quien nos ayudará a entender el problema con el que nos encontramos y las soluciones que Microsoft pone a nuestro alcance.

P. Eder, según tu experiencia ¿cuáles son las principales amenazas que están sufriendo las empresas españolas? ¿Y a qué crees que se debe el aumento de estas cifras? 

R. 2020 dio un vuelco a nuestra manera de vivir y trabajar. El gran cambio, y nuevo desafío, fue poder seguir trabajando desde cualquier ubicación por lo que las empresas tuvieron que facilitar herramientas para que los empleados pudieran seguir trabajando. Hubo mucha improvisación. Debido a las prisas no se aplicaron los niveles correctos de configuración y eso ha hecho que las organizaciones sean más vulnerables y por ende, haya más ataques.

En el Top3 de ataques sufridos por las empresas estarían estas:

  • Phising: Captura de credenciales mediante webs y formularios falsos. Estas credenciales suelen usarse para acceder directamente a los recursos (bancos, etc.) o bien para monitorizar las cuentas de correo de los usuarios vulnerados a la espera de la oportunidad para interceptar una transferencia.
  • Ransomware: Habitualmente mediante un enlace web, se ejecuta un proceso que cifra todos los archivos del disco duro y de todas aquellas ubicaciones a las que tenga acceso el usuario que lo ha ejecutado. El creador del ransomware exige un pago en criptomonedas para proporcionar la clave de descifrado.
  • Ataques dirigidos: Mediante la explotación de alguna vulnerabilidad del protocolo RDP (EternalBlue o BlueKeeper), los atacantes obtienen una contraseña válida por el método de fuerza bruta. Una vez acceden a la red, utilizan otras herramientas como Mimikatz para obtener credenciales con mayores privilegios y poder organizar un ataque dirigido, normalmente con el objetivo de borrar copias y cifrar archivos para pedir rescate.

Lo primero que deberemos de interiorizar es que los ciberataques seguirán mejorando y cada vez serán más complejos. Sabiendo esto, creo que el reto más importante es que las empresas cambien el concepto que tiene respecto la ciberseguridad y dejen de verlo como si fuera un gasto, y asuman que es una inversión.

Eder Barbosa

Security Champion, HSI

P. ¿Qué es Zero Trust y por qué es el objetivo a alcanzar para las empresas actuales? 

R. Antiguamente todos los servicios estaban controlados desde un punto centralizado, la oficina, y todo estaba gestionado por un firewall perimetral, pero debido a la descentralización es necesario gestionar los accesos e identidades, independientemente de donde accedan o a que recurso accedan, ahí es donde entra la idea de la “Confianza Cero”.

Zero Trust es la asunción de que estamos bajo ataque siempre. Es un modelo que aprovecha un conjunto de acciones, procesos y soluciones de seguridad integradas que permite a las organizaciones identificar a los usuarios y dispositivos que buscan acceso a la red, evaluando su estado de cumplimiento de las políticas de seguridad interna. Sus tres principios son:

  1. Verificar explícitamente la identidad, la localización, el dispositivo y la clasificación de los datos.
  2. Usar los mínimos privilegios necesarios (just-in-time y just-enough-Access)
  3. Asumir la brecha, pensar que estamos bajo ataque y actuar en consecuencia: microsegmentación, cifrado end to end, etc.

Zero Trust está empujando a las organizaciones avanzar hacia una nueva forma de autenticación sin contraseña, aprovechando capacidades biométricas, SSO y MFA.

P. ¿Qué debe hacer una organización para implementar ese modelo de confianza cero? 

R. Sin ninguna duda, es necesario tener en cuenta estas tres palabras clave: “IDENTIDAD”, “ACCESOS” y “EDUCAR”.

IDENTIDAD: es lo que somos (usuario) y con lo que accedemos a los recursos, datos, servicios, herramientas de las organizaciones, por lo que lo primero que se debe asegurar es la identidad.

ACCESOS: es desde dónde y cómo accedemos a los recursos de la empresa. Se deberán revisar patrones de inicios de sesión y proteger en caso de que haya un acceso anómalo.

EDUCAR: es necesario “adoctrinar” a los usuarios y mostrarles cómo se deben usar las herramientas.

Security Microsoft Webinar

P. ¿Qué productos de seguridad de Microsoft complementan esta solución? ¿Cuáles estas siendo más demandados por las empresas? 

R.  Diría que las dos estrellas en una primera fase están siendo el MFA y Microsoft Defender for O365 pero creo existen diversas herramientas muy interesantes en la gama de seguridad que ofrece Microsoft. Ademas de ATP y MFA mencionaría estos complementos:

  • Gestión de identidades: Está el Acceso Condicional, donde se pueden configurar directivas para reducir el frontal de ataque y limitar los accesos desde países o dispositivos permitidos
  • Gestión de la información: Sin duda, la mejor manera de asegurar un documento, es cifrándolo y permitiendo el acceso a la información solo a aquellos usuarios que lo necesiten, independientemente de la ubicación del dato. Para asegurar el dato existe la herramienta Microsoft Information Protection (MIP) con el que se puede descubrir, clasificar y proteger la información confidencial donde esta resida o hacia donde se transfiera.
  • Gestión del dispositivo: Microsoft Defender for EndPoint permite gestionar los dispositivos y las aplicaciones instaladas en ellos.

P. Tras casi 10 años de experiencia dentro de sector IT, ¿cuáles crees que son los principales retos de ciberseguridad a los que van a tener que hacer frente las empresas? 

R. Lo primero que deberemos de interiorizar es que los ciberataques seguirán mejorando y cada vez serán más complejos. Sabiendo esto, creo que el reto más importante es que las empresas cambien el concepto que tiene respecto la ciberseguridad y dejen de verlo como si fuera un gasto, y asuman que es una inversión. El concepto que está en boga es la de “Ciberseguridad como Servicio” y se ha visto que está cogiendo cada vez más peso por dos motivos:

  1. Porqué existe una falta de profesionales especialistas en ciberseguridad que va creciendo exponencialmente.
  2. Porqué este modelo es capaz de gestionar los riesgos, pagando únicamente por la tecnología que necesitan, con la opción de escalar un servicio sólo cuando sea necesario, permitiendo así incrementar sus niveles de madurez y al mismo tiempo reducir los riesgos asociados.

Otro reto teniendo en cuenta de que la tecnología se ha logrado entrelazar en todos los aspectos de la vida humana, será la de asegurar los sistemas (identidades, dispositivos y datos) teniendo en cuenta aspectos como la mayor movilidad y un mayor número de dispositivos conectados, incluyendo dispositivos (IoT).

En cuanto a Microsoft será interesante ver cómo enfocan su estrategia en el ámbito de la seguridad tras la comprar de la startup de ciberseguridad RiskIQ, y ver cómo lo integra dentro de las propias herramientas de seguridad M365 y W10, lleva tiempo agregando características de seguridad a productos y servicios en la nube Azure para proteger los ordenadores y detectar ataques en redes.

P. Y por último, ¿qué es lo que más te gusta de formar parte de la familia de HSI? 

R.  Mmmm…una pregunta un poco personal 😄 Para mi entrar en HSI ha sido un antes y un después, además del crecimiento profesional y tener un plan de formación muy interesante, creo que lo más importante, sin lugar a dudas, es la de poder trabajar en un ambiente en el que me siento muy cómodo y ver y sentir esa confianza con respecto a mis compañeros.