Control de acceso de confianza cero para dispositivos administrados y no administrados

¿Recuerdas cuando Nick Fury trajo el Helicarrier, la nave de alta tecnología de los Vengadores que protegía al mundo de las amenazas? Ahora, imagina que tuvieras un sistema similar para proteger a tu organización. 

Pero ¿qué pasa si un agente de HYDRA se cuela a bordo sin ser detectado, dispuesto a sabotear la misión? Ese es el riesgo que plantea la seguridad tradicional. En esta versión del Helicarrier, los modelos de seguridad permiten que cualquiera suba a bordo con solo cruzar la puerta principal, sin una verificación exhaustiva: basta con un vistazo y ya está dentro.

Para realizar el cambio, es necesario comprender qué implica realmente el control de acceso de confianza cero.

¿Qué es el control de acceso de confianza cero?

El Control de Acceso de Confianza Cero es un modelo de seguridad que se basa en el principio de "nunca confiar, siempre verificar". A diferencia de la seguridad perimetral tradicional (que asume que todo dentro de una red es confiable), la Confianza Cero requiere una verificación estricta de la identidad, acceso con privilegios mínimos y monitoreo continuo para cada usuario, dispositivo y aplicación, independientemente de su ubicación.

Principios básicos del control de acceso de confianza cero

1. Acceso con mínimos privilegios

• Los usuarios y dispositivos obtienen solo el acceso mínimo necesario para realizar sus tareas.
• Reduce las superficies de ataque al limitar los permisos innecesarios.

2. Verificación continua

• No se concede ninguna confianza implícita; la autenticación y la autorización son dinámicas y continuas.
• Autenticación multifactor (MFA)Se utilizan análisis de comportamiento y evaluaciones de riesgos en tiempo real.

3. Microsegmentación

• Las redes se dividen en zonas pequeñas y aisladas para contener las infracciones.
• Evita el movimiento lateral de los atacantes dentro de una red.

4. Asumir el incumplimiento

• Opera bajo el supuesto de que existen amenazas tanto dentro como fuera de la red.
• Se centra en minimizar los daños mediante estrictos controles de acceso.

5. Validación de la confiabilidad del dispositivo y del usuario

• Comprueba el estado del dispositivo (por ejemplo, estado del parche, cifrado) antes de conceder acceso.
• Valida la identidad del usuario en todo momento, no sólo al iniciar sesión.

Decodificación de dispositivos administrados y no administrados para controles de acceso de confianza cero

Actúa como la IA del Helicarrier, escaneando y verificando constantemente a cada miembro de la tripulación (su usuario) y dispositivo antes de otorgar acceso, lo que garantiza que solo personas confiables y dispositivos seguros puedan abordar, manteniendo a su organización a salvo de cualquier amenaza oculta.

Piensa en Seguridad Zero Trust Como la IA de la nave, un sistema omnisciente y en constante vigilancia que escanea a cada miembro de la tripulación, dispositivo e incluso el entorno antes de permitir el acceso. Nadie puede operar los controles de la nave sin antes demostrar que le corresponde. 

Ya sea un dispositivo administrado (Como el escudo del Capitán América, siempre en óptimas condiciones y confiable.) o un dispositivo no administrado (Como una nueva pieza de tecnología traída a bordo, sin probar ni verificar.), la seguridad Zero Trust garantiza que solo los usuarios confiables y los dispositivos compatibles tengan acceso. 

Con este modelo implementado, los recursos y datos más valiosos de su organización están protegidos, manteniendo alejados a cualquier delincuente cibernético o intruso persistente, sin importar cómo intenten ingresar.

¿Qué son los dispositivos administrados?

Los dispositivos administrados son aquellos que se encuentran bajo el control y la supervisión directa del departamento de TI de una organización. Estos dispositivos, que suelen ser proporcionados por la empresa, están equipados con estrictos protocolos de seguridad y son monitoreados de cerca por los equipos de TI para garantizar el cumplimiento de los estándares de seguridad de la organización.

• Propiedad corporativa habilitada personalmente (COPE): Dispositivos administrados que son propiedad de la organización, pero que normalmente se entregan a los empleados para fines laborales, lo que garantiza un mayor nivel de responsabilidad.
• Control y seguimiento del departamento TI: Los dispositivos administrados son configurados, monitoreados y protegidos por el departamento de TI para garantizar que cumplan con los estándares y políticas de seguridad de la organización.
• Cumplimiento de políticas de seguridad: Los dispositivos administrados deben cumplir con políticas de seguridad estrictas, que incluyen cifrado, software antivirus, firewalls y manejo de parches, lo que garantiza que cumplen con los requisitos de seguridad y cumplimiento de la empresa.

¿Qué son los dispositivos no administrados?

Los dispositivos no administrados (ya sean teléfonos inteligentes personales o computadoras portátiles de terceros) se están convirtiendo cada vez más en puertas de acceso a los datos corporativos. Pero aquí está el problema: presentan importantes desafíos de seguridad y cumplimiento normativo. El informe Shadow IT^{[ 1 ]} afirma que un asombroso 47% de las empresas todavía permiten a los empleados acceder a los recursos corporativos en estos dispositivos, lo que potencialmente deja la información confidencial vulnerable al riesgo.

Los dispositivos no administrados suelen ser dispositivos personales o de terceros utilizados por empleados o contratistas para acceder a recursos corporativos, lo que dificulta aún más la aplicación de medidas de seguridad y cumplimiento consistentes en todos los ámbitos.

• Titularidad personal o de terceros: Los dispositivos no administrados son propiedad de personas (empleados o contratistas) o partes externas y, como tales, están fuera del control directo del departamento de TI de la organización.
• Falta de supervisión de TI: Estos dispositivos normalmente no son administrados por el departamento de TI de la organización, lo que significa que no existe un monitoreo o control centralizado sobre su postura de seguridad.
• Posibles riesgos de seguridad: Los dispositivos no administrados plantean un mayor riesgo de seguridad debido a la falta de supervisión. Sin medidas de seguridad a nivel corporativo, son más vulnerables al malware, al software desactualizado y al acceso no autorizado.

La necesidad de un control de acceso de confianza cero

A medida que los dispositivos no administrados se vuelven más comunes en el lugar de trabajo, la implementación de una estrategia de control de acceso de confianza cero se vuelve cada vez más crítica. Este enfoque cambia la seguridad de un modelo basado en el perímetro a un marco dinámico basado en la identidad. El acceso se otorga en función de la identidad del usuario, el estado del dispositivo, la ubicación y el comportamiento, en lugar de asumir que cualquier dispositivo o usuario dentro de la red es inherentemente confiable. 

La mitigación de los riesgos asociados a los dispositivos no administrados garantiza que tanto los dispositivos administrados como los no administrados cumplan con los estándares de seguridad necesarios antes de acceder a datos confidenciales. Según el informe State of Zero Trust 2023 de Okta^{[ 2 ]}El 61% de las organizaciones a nivel mundial ya han implementado una iniciativa de Confianza Cero definida.

Lea también: Por qué Zero Trust es esencial para la ciberseguridad moderna

Control de acceso de confianza cero para dispositivos no administrados

Desafíos con los dispositivos no administrados

La integración del control de acceso de confianza cero para dispositivos no administrados presenta un conjunto único de desafíos debido a la falta de control directo sobre estos dispositivos. Las organizaciones enfrentan dificultades para garantizar que estos dispositivos cumplan con estándares de seguridad como cifrado, administración de parches y configuraciones seguras.

• Falta de control directo: Dado que los dispositivos no administrados no están supervisados ​​por el departamento de TI, es difícil aplicar políticas de seguridad directamente en ellos, lo que deja posibles brechas en la protección.
• Posturas de seguridad variadas: Los dispositivos no administrados suelen tener configuraciones de seguridad inconsistentes, lo que los convierte en una vulnerabilidad potencial. Los dispositivos podrían estar ejecutando software desactualizado o carecer de funciones de seguridad esenciales, como firewalls o protección antivirus.

Estrategias para hacer cumplir la Confianza Cero

Para implementar la seguridad Zero Trust de manera eficaz en dispositivos no administrados, las organizaciones deben adoptar estrategias integrales que evalúen de manera constante la postura de seguridad del dispositivo. También deben aplicar controles de acceso basados ​​en factores de riesgo identificados.

• Evaluación de la postura del dispositivo: Al realizar evaluaciones en tiempo real del estado de salud y seguridad del dispositivo, las organizaciones pueden determinar si un dispositivo cumple con los estándares de seguridad requeridos antes de otorgar acceso a sistemas y datos confidenciales.
• Políticas de acceso basadas en riesgos (RBAC): Las políticas se pueden adaptar para proporcionar acceso condicional Según el riesgo asociado a un dispositivo en particular. Por ejemplo, si se descubre que un dispositivo no administrado no cumple con los estándares de seguridad, se puede restringir o denegar el acceso a datos confidenciales.

Control de acceso de confianza cero para dispositivos administrados

Integración con sistemas de gestión unificada de puntos finales (UEM)

Cuando se trata de proteger su organización, los dispositivos administrados son su defensa más sólida. Con Zero Trust Access Control, la aplicación de la seguridad se vuelve mucho más sencilla, gracias a la sólida infraestructura que ofrece Gestión unificada de terminales (UEM) sistemas. Soluciones UEM como la Scalefusion OneIdP Puede capacitar a los departamentos de TI para monitorear, administrar y garantizar que los dispositivos sigan cumpliendo totalmente con las políticas de seguridad, proporcionando una base sólida para mantener el control y proteger los datos confidenciales en toda su organización.

• Aprovechamiento de las señales UEM para decisiones de acceso: Scalefusion OneIdP comprueba continuamente la seguridad del dispositivo, por ejemplo, si está ejecutando los últimos parches de seguridad, si está cifrado y si el software antivirus está actualizado. Estas señales se pueden utilizar para tomar decisiones de acceso, lo que garantiza que solo se permita el acceso a dispositivos seguros y que cumplan con las normas.
• Mejorar la seguridad mediante la monitorización continua: La seguridad Zero Trust trata el acceso como un proceso continuo, no como un evento único. Al combinar Soluciones IAM y UEM, soluciones como Scalefusion OneIdP monitorean continuamente la salud y la seguridad de los dispositivos administrados, garantizando el cumplimiento de las políticas.

Establecer la confianza del dispositivo

En el marco de Confianza Cero, confianza del dispositivo Se establece garantizando que todos los dispositivos cumplan con estrictos requisitos de seguridad antes de que se les permita acceder a recursos críticos. Este proceso garantiza que solo se les permita el acceso a dispositivos confiables y que cumplan con las normas, lo que reduce el riesgo de acceso no autorizado y de violaciones de datos.

• Garantizar que los dispositivos cumplan con los estándares de seguridad: Los dispositivos administrados deben pasar por un proceso riguroso para garantizar que cumplan con los requisitos de seguridad de la organización. Esto incluye garantizar que el dispositivo esté encriptado, tenga un software antivirus actualizado y esté ejecutando los últimos parches del sistema operativo.
• Controles periódicos de cumplimiento: Para mantener la confianza en los dispositivos, se deben realizar comprobaciones periódicas de cumplimiento para garantizar que los dispositivos sigan cumpliendo con los estándares de seguridad requeridos. Esta evaluación continua ayuda a detectar y mitigar cualquier brecha de seguridad que pueda surgir con el tiempo.

Conclusión

En el entorno laboral actual, cada vez más digital y móvil, gestionar el control de acceso tanto para dispositivos administrados como no administrados es crucial para mantener una seguridad robusta. Al implementar el Control de Acceso de Confianza Cero, las organizaciones pueden garantizar que solo los usuarios autorizados y los dispositivos que cumplen con las normas tengan acceso a recursos críticos, independientemente de su propiedad o ubicación. 

Si bien existen desafíos como la falta de control sobre los dispositivos no administrados, el uso de estrategias como la evaluación de la postura de los dispositivos y las políticas de acceso basadas en riesgos puede ayudar a mitigar estos riesgos. En el caso de los dispositivos administrados, la integración con los sistemas de gestión unificada de puntos finales y la supervisión continua garantizan que la seguridad siga siendo de primer nivel. En definitiva, la adopción de la seguridad Zero Trust es un paso fundamental para salvaguardar los datos confidenciales y reducir el riesgo de acceso no autorizado en el panorama de amenazas en constante evolución de la actualidad.

Referencias

1. Informe sobre TI en la sombra
2. Informe de Okta

Preguntas Frecuentes

¿En qué se diferencia el control de acceso Zero Trust de los modelos de seguridad tradicionales?

Los modelos de seguridad tradicionales se basan en defensas perimetrales, confiando en los usuarios y dispositivos una vez que acceden a la red. La Confianza Cero se basa en el principio de «nunca confiar, siempre verificar», lo que significa que ningún usuario o dispositivo es de confianza por defecto. Requiere verificación y control de acceso continuos basados en evaluaciones de riesgos en tiempo real para cada solicitud.

¿Cómo pueden las organizaciones implementar Zero Trust para dispositivos no administrados?

Al implementar la seguridad Zero Trust en dispositivos no administrados, las organizaciones deben utilizar evaluaciones de la postura de los dispositivos, políticas de acceso basadas en riesgos y métodos de verificación de identidad. Esto implica evaluar los dispositivos en tiempo real y otorgar acceso solo si cumplen con los estándares de seguridad, lo que garantiza que se deniegue el acceso a los dispositivos no autorizados o vulnerables.

¿Por qué es importante la postura del dispositivo en un marco de Confianza Cero?

La postura del dispositivo se refiere a la evaluación de factores como las actualizaciones del sistema operativo, las configuraciones de seguridad y la presencia de malware. En un marco de confianza cero, desempeña un papel fundamental a la hora de determinar si un dispositivo cumple con los estándares de seguridad de la organización. Al evaluar la postura del dispositivo, las organizaciones pueden aplicar políticas que garanticen que solo los dispositivos seguros accedan a recursos confidenciales.

¿Cómo mejora el control de acceso Zero Trust la seguridad de los trabajadores remotos?

Al validar continuamente las identidades de los usuarios, los dispositivos y las conexiones de red, las organizaciones pueden aplicar el control de acceso de confianza cero, lo que mejora significativamente la seguridad de los trabajadores remotos. Este enfoque garantiza que incluso los empleados que trabajan desde fuera de la red corporativa deben demostrar sus credenciales y la seguridad de los dispositivos antes de obtener acceso a sistemas críticos, lo que reduce significativamente los riesgos.