Skip to main content

Tener "cero confianza" es para Microsoft la mejor protección contra los ataques informáticos

Seguridad informática

Gettyimages

21/01/2021 - 09:16

El director de identidad segura de Microsoft, Alex Weinert defiende el sistema de MFA y los principios de "confianza cero" para bloquear ataques informáticos avanzados.

La variedad de técnicas utilizadas por los piratas informáticos pueden sugerir que no tenemos ninguna oportunidad para proteger nuestros datos y dispositivos. Sin embargo, cuando no los expertos en ciberseguridad indican que no hay ningún sistema, programa o productos 100% seguro, nos están dando la clave, desconfiar de todo

El director de identidades seguras en Microsoft, Alex Weinert, ha publicado una serie de recomendaciones en su blog para que los consumidores y usuarios de internet refuercen sus sistemas de seguridad. El directivo recomienda que se debe adoptar una "mentalidad de confianza cero" (Zero Trust), con la que se rechace la suposición de que todo dentro de una red de TI es seguro. 

Tanto las grandes empresas como los usuarios individuales deben dar por hecho que serán víctimas de algún ataque tarde o temprano y verificar explícitamente la seguridad de las cuentas de los usuarios, los dispositivos terminales, la red y otros recursos. Esta recomendación llega tras el ataque sufrido por la compañía SolarWinds. 

Organizaciones tan relevantes como el departamento del Tesoro de los EE. UU. y empresas como FireEye se vieron afectadas por el ataque a SolarWinds. Según Reuters, los responsables de esta amenaza eran piratas informáticos rusos que consiguieron acceder a correos internos de los departamentos del Tesoro y Comercio de Estados Unidos. 

Para conseguirlo utilizaron lo que se conoce como "ataque a la cadena de suministro", se oculta un código malicioso en el cuerpo de las actualizaciones de software legítimas proporcionadas a los objetivos a través de la empresa de TI, SolarWinds. Weinert añade que "se utilizaron técnicas conocidas como la aplicación de contraseñas, el phishing o el malware para comprometer las credenciales de los usuarios y le dieron al atacante acceso crítico a la red del cliente".

Para protegerse contra estas técnicas, Microsoft recomienda el uso de los sistemas de autentificación multifactor o MFA. La compañía asegura que el 99,9% de las cuentas comprometidas que rastrea cada mes no utilizan MFA . El objetivo de los mecanismos de protección MFA es crear una defensa por capas y dificultar el acceso a personas no autorizadas.

La autentificación multifactor combina dos o más credenciales independientes: los que conoce el usuarios, es decir, la contraseña; lo que tiene el usuario que podría ser un token de seguridad; y lo que es ese usuario, los sistemas biométricos como la huella o su cara. En una publicación anterior, Weinert explicaba cuales de estos mecanismos era más robustos. 

Tanto los SMS como las llamadas de voz se transmiten en texto sin cifrar y pueden ser fácilmente interceptados por atacantes. Para este directivo, las llaves de seguridad por hardware son el sistema más seguro de MFA. Estas llaves deben ir siempre con nosotros como las llaves de casa y usan una clave criptográfica única para demostrar a cualquier servicio online que somos nosotros los que queremos acceder a la cuenta y no un extraño.

 Weinert admite que el ataque de SolarWinds fue un "ataque verdaderamente significativo y avanzado", pero estas técnicas de identificación y seguridad pueden ser de gran ayuda para reducir significativamente el riesgo ante los ciberdelincuentes. con estas mejores prácticas.