El viaje de Lexmark hacia la seguridad ‘Zero Trust’

202
Juan Leal Cárdenas
Juan Leal Cárdenas, director general de Lexmark Ibérica

En los últimos años, el panorama de las ciberamenazas se ha vuelto cada vez más complejo y vemos como se intensifica día a día. Desde que Google desarrollara el enfoque BeyondCorp, basado en el concepto de seguridad ‘Zero Trust’, y lo implementara en sus redes, el reconocimiento de que los sistemas tradicionales de seguridad ya no son suficientes ha ido en aumento.

La seguridad ‘Zero Trust’ se basa en la idea de que las organizaciones no deben confiar sus estrategias de seguridad a la distinción automática de “dentro” y “fuera” del perímetro empresarial, sino que deben verificarlo todo, proceda de donde proceda, comprobando cualquier cosa que quiera conectarse a su red antes de permitir el acceso. El perímetro de las redes empresariales cada vez es más amplio, con la adopción de tecnologías móviles y cloud, por lo que garantizar su seguridad cada vez es más complejo.

Este cambio gradual ha supuesto que cada vez más empresas a nivel mundial comiencen a implementar la estrategia de seguridad ‘Zero Trust’ en sus organizaciones. En Lexmark fuimos pioneros en adoptarla y en reconocer que los límites de la seguridad tradicional se han roto. Hace cuatro años, en Lexmark iniciamos una especie de viaje con el cambio de nuestro enfoque de seguridad tras ser atacados por un virus informático.

Como nosotros, muchas empresas son víctimas de ciberataques diariamente, de hecho, en 2019, el 50% de las empresas fueron víctimas de ataques de ransomware, vieron sus cuentas comprometidas o sus credenciales falsificadas, muchas de ellas tras caer en ataques de phishing lanzados por los ciberdelincuentes.

Tras el inicio de este viaje y en un periodo de dos años, hemos revisado por completo la forma en que nuestra empresa maneja los accesos a la red, manteniendo siempre la premisa de no confiar en ningún usuario ni dispositivos sin verificación.

La forma en la que hemos conseguido llevar esta estrategia a la práctica es, en primer lugar, exigiendo que cada dispositivo que accede a nuestra red esté registrado y sea compatible antes de permitir su acceso. En segundo lugar, hemos establecido que solo los usuarios identificados puedan llevar a cabo acciones como la solicitud de archivos, las consultas a las bases de datos o emitir órdenes de impresión. Y, por último, nos aseguramos de que cualquier usuario que inserte sus credenciales de acceso en nuestros servicios o servidores sea realmente quien dice ser.

Para lograrlo hemos implementado la autenticación multifactorial en todos nuestros servicios para proporcionar una validación adicional. Las funciones de acceso seguro de los productos de Lexmark garantizan que solo los usuarios autenticados y autorizados puedan trabajar con información confidencial, valiosa y protegida. La confirmación de la identidad de los usuarios puede configurarse mediante la integración de sus credenciales en un directorio, con el inicio de sesión de red o tarjeta de identificación o, incluso, con la autenticación de dos factores.

Las contraseñas por sí solas ya no son suficientes, debido a que cada vez más personas son víctimas de ataques de phishing, número que crece a medida que estos ataques se vuelven más sofisticados. Para que la estrategia ‘Zero Trust’ tenga éxito,  trabajamos sobre dos máximas: no hacemos suposiciones sobre nada y no hacemos excepciones a ninguna de estas reglas.

Por supuesto que no ha sido un viaje fácil. Para adoptar esta estrategia de seguridad, hemos tenido que fomentar un cambio de mentalidad en todos nuestros empleados, promoviendo la idea de que cada individuo que trabaja en nuestra empresa juega un papel importante en la seguridad de la organización. Esto significa aceptar algunos pequeños inconvenientes a corto plazo a cambio de crear una red empresarial que sea más resistente, segura y fácil de usar.

Dos años después, estamos orgullosos de lo que hemos logrado entre todos. La adopción de la estrategia ‘Zero Trust’, junto con nuestro enfoque del ciclo de vida de desarrollo seguro y la seguridad incorporada a nuestra cadena de suministro, hacen de Lexmark una de las compañías más seguras del sector con las que trabajar y nos ha ayudado a ganarnos la confianza de algunos de los clientes más preocupados por la seguridad del mundo.

Nuestro ciclo de vida de desarrollo seguro implica la incorporación de la seguridad en nuestros dispositivos desde el minuto uno, gracias al trabajo de un equipo de desarrolladores expertos que están formados en las últimas prácticas de protección de seguridad y están equipados para diseñar los dispositivos de Lexmark con el objetivo principal de mitigar los riesgos en seguridad. Este enfoque supone una ventaja competitiva para nosotros que nos ha hecho merecedores de altas cualificaciones por parte de las principales firmas de auditorías, empresas de investigación de seguridad y analistas de la industria, incluyendo IDC, Quorcira y Keypoint Intelligence.

  • Juan Leal Cárdenas es director general de Lexmark Ibérica.