Protéjase contra las amenazas internas con seguridad inteligente
Por Carlos Escobar
Para aquellos en el sector público, la atención y el gasto en seguridad y el fortalecimiento de las redes informáticas contra los ciberataques nunca ha sido tan alto. Ya sea que las motivaciones para la actividad nefasta sean el espionaje, la ganancia financiera o simplemente la interrupción del negocio, las amenazas a la seguridad cibernética continúan creciendo en número y complejidad y tienen efectos significativos en los negocios diarios del gobierno.
Al igual que los motivos detrás de las amenazas cibernéticas, los ataques reales en sí mismos pueden ser muy variados. Las organizaciones gubernamentales de hoy deben estar atentas para combatir todo tipo de amenazas, incluidos malware, ataques de denegación de servicio, exploits de día cero, ransomware, ataques de DNS y muchos más. En general, las agencias han hecho un muy buen trabajo controlando estos ataques de personas externas, pero es posible que deban comenzar a prestar más atención a una amenaza sorprendente: sus propios empleados. Las amenazas internas se han convertido en una fuente de riesgo alarmantemente significativa. De hecho, según un informe reciente de Verizon, el 34% de todas las violaciones de datos en el sector público son cometidas por personas con información privilegiada, ya sean intencionales o no.
Para las agencias gubernamentales, la seguridad interna y la protección de datos generalmente se enfocan en problemas relacionados con el software. Los antivirus y los firewalls son las contramedidas más comunes para combatir los ciberataques. Sin embargo, la autenticación de usuarios y la autorización de acceso son componentes centrales y fundamentales de la seguridad interna moderna. Esto hace que el primer paso para la seguridad de los datos sea el uso de contraseñas, que desafortunadamente se olvidan con demasiada facilidad, se cambian muy raramente o se revelan accidentalmente a terceros debido a negligencia.
El dispositivo de interfaz humana, el teclado, a menudo se pasa por alto cuando las agencias consideran implementar medidas de seguridad interna. También es el lugar donde comienzan casi todas las amenazas internas. Las agencias deben priorizar el uso de teclados con seguridad mejorada que puedan detener las amenazas antes de que puedan ingresarse a la red.
Muchos fabricantes conocidos de clientes ligeros ya admiten el uso del modo seguro y han integrado el software necesario para implementar un teclado seguro. Estos dispositivos ofrecen autenticación de dos factores mediante una tarjeta inteligente, y muchos ahora vienen equipados con un lector de tarjetas sin contacto que puede leer tarjetas o etiquetas RFID y NFC. Estos nuevos teclados equipados con seguridad pueden hacer posible una variedad de aplicaciones seguras; por ejemplo, los teclados seguros se pueden usar como sistemas de identificación para grupos cerrados de usuarios, y las identificaciones de las agencias se pueden leer fácilmente. Luego, se pueden asociar con la innovadora tecnología de mouse que integra sensores en la punta de los dedos para la autenticación del usuario, mejorando enormemente la seguridad.
Los teclados ahora también se pueden construir con un modo seguro que garantiza la máxima protección contra los ataques “BadUSB”. Esto significa que la autenticidad del dispositivo se verifica sobre una base de certificado y la transmisión de la clave está encriptada, lo que hace imposible que los registradores de pulsaciones de hardware accedan a contraseñas y datos de acceso confidenciales. Al bloquear el canal de teclado estándar, las memorias USB que inician sesión en el sistema como un teclado no pueden inyectar entradas no controladas y códigos maliciosos.
Dado que los malos actores externos encuentran constantemente nuevas formas de atacar y amenazar los datos, las agencias gubernamentales deben ajustar e innovar constantemente la forma en que se protegen. Desafortunadamente, eso significa ser consciente de que a veces las amenazas a la seguridad cibernética provienen de adentro. Las amenazas se han vuelto aún más complicadas con los mandatos del trabajo desde el hogar y un aumento constante en la cantidad de dispositivos que se conectan a la red. Aprovechar los teclados seguros es un primer paso muy sólido para combatir las amenazas internas y ganar la batalla de la seguridad.
Para las agencias gubernamentales, la seguridad interna y la protección de datos generalmente se enfocan en problemas relacionados con el software. Los antivirus y los firewalls son las contramedidas más comunes para combatir los ciberataques. Sin embargo, la autenticación de usuarios y la autorización de acceso son componentes centrales y fundamentales de la seguridad interna moderna. Esto hace que el primer paso para la seguridad de los datos sea el uso de contraseñas, que desafortunadamente se olvidan con demasiada facilidad, se cambian muy raramente o se revelan accidentalmente a terceros debido a negligencia.
El dispositivo de interfaz humana, el teclado, a menudo se pasa por alto cuando las agencias consideran implementar medidas de seguridad interna. También es el lugar donde comienzan casi todas las amenazas internas. Las agencias deben priorizar el uso de teclados con seguridad mejorada que puedan detener las amenazas antes de que puedan ingresarse a la red.
Muchos fabricantes conocidos de clientes ligeros ya admiten el uso del modo seguro y han integrado el software necesario para implementar un teclado seguro. Estos dispositivos ofrecen autenticación de dos factores mediante una tarjeta inteligente, y muchos ahora vienen equipados con un lector de tarjetas sin contacto que puede leer tarjetas o etiquetas RFID y NFC. Estos nuevos teclados equipados con seguridad pueden hacer posible una variedad de aplicaciones seguras; por ejemplo, los teclados seguros se pueden usar como sistemas de identificación para grupos cerrados de usuarios, y las identificaciones de las agencias se pueden leer fácilmente. Luego, se pueden asociar con la innovadora tecnología de mouse que integra sensores en la punta de los dedos para la autenticación del usuario, mejorando enormemente la seguridad.
Los teclados ahora también se pueden construir con un modo seguro que garantiza la máxima protección contra los ataques “BadUSB”. Esto significa que la autenticidad del dispositivo se verifica sobre una base de certificado y la transmisión de la clave está encriptada, lo que hace imposible que los registradores de pulsaciones de hardware accedan a contraseñas y datos de acceso confidenciales. Al bloquear el canal de teclado estándar, las memorias USB que inician sesión en el sistema como un teclado no pueden inyectar entradas no controladas y códigos maliciosos.
Dado que los malos actores externos encuentran constantemente nuevas formas de atacar y amenazar los datos, las agencias gubernamentales deben ajustar e innovar constantemente la forma en que se protegen. Desafortunadamente, eso significa ser consciente de que a veces las amenazas a la seguridad cibernética provienen de adentro. Las amenazas se han vuelto aún más complicadas con los mandatos del trabajo desde el hogar y un aumento constante en la cantidad de dispositivos que se conectan a la red. Aprovechar los teclados seguros es un primer paso muy sólido para combatir las amenazas internas y ganar la batalla de la seguridad.
