En los últimos años, el panorama de las ciberamenazas se ha vuelto cada vez más complejo y vemos como se intensifica día a día. Desde que Google desarrollara el enfoque BeyondCorp, basado en el concepto de seguridad ‘Zero Trust’, y lo implementara en sus redes, el reconocimiento de que los sistemas tradicionales de seguridad ya no son suficientes ha ido en aumento.
La seguridad ‘Zero Trust’ se basa en la idea de que lasorganizaciones no deben confiar sus estrategias de seguridad a la distinciónautomática de “dentro” y “fuera” del perímetro empresarial, sino que debenverificarlo todo, proceda de donde proceda, comprobando cualquier cosa quequiera conectarse a su red antes de permitir el acceso. El perímetro de lasredes empresariales cada vez es más amplio, con la adopción de tecnologías móvilesy cloud, por lo que garantizar su seguridad cada vez es más complejo.
Este cambio gradual ha supuesto que cada vez más empresasa nivel mundial comiencen a implementar la estrategia de seguridad ‘Zero Trust’en sus organizaciones. En Lexmark fuimos pioneros en adoptarla y en reconocerque los límites de la seguridad tradicional se han roto. Hace cuatro años, enLexmark iniciamos una especie de viaje con el cambio de nuestro enfoque deseguridad tras ser atacados por un virus informático.
Como nosotros, muchas empresas son víctimas de ciberataques diariamente, de hecho, en 2019, el 50% de las empresas fueron víctimas de ataques de ransomware, vieron sus cuentas comprometidas o sus credenciales falsificadas, muchas de ellas tras caer en ataques de phishing lanzados por los ciberdelincuentes.
Tras el inicio de este viaje y en un periodo de dos años,hemos revisado por completo la forma en que nuestra empresa maneja los accesosa la red, manteniendo siempre la premisa de no confiar en ningún usuario nidispositivos sin verificación.
La forma en la que hemos conseguido llevar estaestrategia a la práctica es, en primer lugar, exigiendo que cada dispositivo queaccede a nuestra red esté registrado y sea compatible antes de permitir suacceso. En segundo lugar, hemos establecido que solo los usuarios identificadospuedan llevar a cabo acciones como la solicitud de archivos, las consultas alas bases de datos o emitir órdenes de impresión. Y, por último, nos aseguramosde que cualquier usuario que inserte sus credenciales de acceso en nuestrosservicios o servidores sea realmente quien dice ser.
Para lograrlo hemos implementado la autenticación multifactorial en todos nuestros servicios para proporcionar una validación adicional. Las funciones de acceso seguro de los productos de Lexmark garantizan que solo los usuarios autenticados y autorizados puedan trabajar con información confidencial, valiosa y protegida. La confirmación de la identidad de los usuarios puede configurarse mediante la integración de sus credenciales en un directorio, con el inicio de sesión de red o tarjeta de identificación o, incluso, con la autenticación de dos factores.
Las contraseñas por sí solas ya no son suficientes,debido a que cada vez más personas son víctimas de ataques de phishing, númeroque crece a medida que estos ataques se vuelven más sofisticados. Para que laestrategia ‘Zero Trust’ tenga éxito, trabajamos sobre dos máximas: no hacemossuposiciones sobre nada y no hacemos excepciones a ninguna de estas reglas.
Por supuesto que no ha sido un viaje fácil. Para adoptaresta estrategia de seguridad, hemos tenido que fomentar un cambio de mentalidaden todos nuestros empleados, promoviendo la idea de que cada individuo quetrabaja en nuestra empresa juega un papel importante en la seguridad de laorganización. Esto significa aceptar algunos pequeños inconvenientes a cortoplazo a cambio de crear una red empresarial que sea más resistente, segura yfácil de usar.
Dos años después, estamos orgullosos de lo que hemoslogrado entre todos. La adopción de la estrategia ‘Zero Trust’, junto connuestro enfoque del ciclo de vida de desarrollo seguro y la seguridadincorporada a nuestra cadena de suministro, hacen de Lexmark una de lascompañías más seguras del sector con las que trabajar y nos ha ayudado aganarnos la confianza de algunos de los clientes más preocupados por laseguridad del mundo.
Nuestro ciclo de vida de desarrollo seguro implica la incorporación de la seguridad en nuestros dispositivos desde el minuto uno, gracias al trabajo de un equipo de desarrolladores expertos que están formados en las últimas prácticas de protección de seguridad y están equipados para diseñar los dispositivos de Lexmark con el objetivo principal de mitigar los riesgos en seguridad. Este enfoque supone una ventaja competitiva para nosotros que nos ha hecho merecedores de altas cualificaciones por parte de las principales firmas de auditorías, empresas de investigación de seguridad y analistas de la industria, incluyendo IDC, Quorcira y Keypoint Intelligence.
- Juan Leal Cárdenas es director general de Lexmark Ibérica.