La tecnología ha tomado mayor importancia debido al confinamiento consecuente de la pandemia del Covid-19. Ante la práctica cada vez más extendida del trabajo a distancia, la gestión de accesos mediante una política de seguridad Zero Trust cobra hoy mayor relevancia.
Este fue el tema principal en el Webinar “Los desafíos de cómo gestionar de manera segura el acceso”, realizado por CIO México con la colaboración de la empresa Thales.
Tendencias dentro de las organizaciones
En su ponencia introductoria, Sergio Muñiz, Vicepresidente del área de Gestión de Acceso e Identidades para Latinoamérica en Thales, afirmó que los cambios tecnológicos que ha traído la “nueva normalidad” en muchos casos llegaron para quedarse de manera definitiva, destacando el teletrabajo y el acceso remoto..
Ante tal panorama, Muñiz comentó que para tener un mejor entendimiento de estas nuevas tendencias, Thales encargó la realización de una encuesta en la cual se consultaron 1,200 directivos de TI en marzo de 2020. En el caso específico de México se entrevistaron a 100 altos ejecutivos.
Entre los datos revelados por la encuesta en el tema de control de accesos, destaca que el 98% de los entrevistados creen que las soluciones de autenticación son clave y pueden facilitar la adopción segura hacia la nube; el 99% considera que la gestión de acceso es importante para cumplir algunas leyes regulatorias. Además, el 88% de ellos piensa implementar una solución de gestión de acceso más robusta y efectiva.
“Todo esto nos lleva al tema de Cero Confianza, también conocido como Zero Trust. En el pasado remoto y en lo que se refiere a este tema, muchos íbamos a los extremos implementado demasiada seguridad, o todo lo contrario, lo que era poco conveniente”. Sin embargo, agregó que con todas herramientas disponibles hoy, es posible lograr un equilibrio entre seguridad y conveniencia dependiendo de cada caso de uso.
El directivo agregó que, de acuerdo con el estudio patrocinado por su compañía, el 47% de los participantes piensa integrar el próximo año Dual Tokens con usuario y contraseñas para gestionar el acceso. Mientras que el 46% implementará Smart Single Sign-On, y el 44% piensa explotar la biometría.
Según Muñiz, una de las principales preocupaciones en el tema de control de accesos es cómo asegurar un perímetro que se construyó con la nube. “Antes de la nube sabíamos exactamente donde estaba el dato. Hoy, con el concepto de la nube, la información puede estar en distintas apps y tecnologías que ya no controlamos”.
Ante las tendencias y preocupaciones expuestas por los directivos de TI en el estudio, Thales propone una solución adecuada para las actuales condiciones. “Sabemos que para trabajar de manera remota, el usuario pasa por una VPN o en forma directa a la red de la organización, pero para incrementar la seguridad antes debiera pasar por lo que nosotros llamamos un ‘orquestrador’, es decir, una herramienta de gestión de accesos que se encuentra en la nube”.
Este orquestrador revisa las políticas de acceso, pasa a una VPN (si es necesario entrar a una red de la compañía) o puede acceder directamente a un Office 365, a un CRM, etc. “Nuestra solución es adecuada para ambientes en la nube o con la tradicional VPN”, aseguró Muñiz.
Una opción ante la gestión de acceso y el Zero Trust
En este webinar también participó Rubén Galicia, Gerente Regional de Ventas para Soluciones de Gestión de Acceso e Identidades en Thales México, quien destacó que para la gestión de identidades se deben crear perfiles de cada usuario para posteriormente darle acceso a determinada información o aplicaciones. Después, es necesario añadir algunas políticas para saber desde dónde se está conectando y en qué horarios.
Sin embargo, según Galicia, esto ya no es suficiente. “Hay que agregar una capa adicional, un Múltiple Factor de autenticación para que el usuario se conecte de manera segura. Nosotros podemos ayudarles en el tema de Access Management y complementar su estrategia de identidad digital”.
Acerca de Safenet Trusted Access, que es como se denomina la solución propuesta, Galicia comentó que los diferentes tipos de usuarios deben conectarse a sus aplicaciones por medio de su dispositivo a un servidor o a la nube, pero todo se hace de manera aislada.
“Parte de nuestra propuesta es hacerlo mediante este orquestador en la nube, el cual gestiona de manera sencilla para así administrar los accesos de usuarios tradicionales o de los ‘súper usuarios’ de manera que podamos mantener los niveles de seguridad y conveniencia”. Al respecto, destacó que Safenet Trusted Access es compatible con más de 300 aplicaciones en la nube.
“Nuestra plataforma está basada en políticas de acceso y autenticación por contexto. Por ejemplo, podemos identificar el sistema operativo del dispositivo que se quiere conectar; y podemos soportar sólo determinados SO. También, si es necesario, podremos agregar políticas que nos permitan denegar accesos si es el caso”.
Sobre los diferentes métodos de autenticación con los que cuenta Thales, Galicia dijo que pueden agregar desde passwords, temas de terceros, biometría, tokens, password Less, entidades PKI, etc. Además, su compañía forma parte de la alianza Fast Identity Online (FIDO), un consorcio de empresas de tecnología, agencias gubernamentales, proveedores de servicios, instituciones financieras, procesadores de pagos y otras industrias, que se lanzó en 2013 con el objetivo de eliminar el uso de contraseñas en sitios web, aplicaciones y dispositivos.
El ejecutivo también explicó en qué consiste el Smart Single Sign On, un sistema de autenticación estático que permite acceder a aplicaciones establecidas. “De esta manera, cuando el usuario requiere manejar una aplicación con información delicada, se le pedirá un doble factor de autenticación para poder reconocerle”.
Es así como la propuesta de Thales consiste en tres pilares: una gestión de acceso, políticas de acceso integrando múltiples factores de autenticación y la protección de identidad de los usuarios mediante Smart Single Sign On”, concluyó Galicia.
César Villaseñor, CIO México