En un pasado no muy lejano, el típico oficinista entraba en un edificio, se dirigía a un puesto de trabajo, iniciaba sesión y accedía a todo lo que necesitaba a través de servidores locales.
Pero al aumentar la digitalización y la adopción de la nube, también cambió la forma en que los usuarios acceden a sus recursos informáticos. Y en un mundo post-COVID de entornos de trabajo remotos, híbridos y de "trae tu propio dispositivo" (BYOD), los equipos de ciberseguridad necesitan hacer algo más que permitir el trabajo a cualquiera desde cualquier lugar: deben garantizar que cada conexión sea siempre totalmente segura.
Por ello, las organizaciones están reforzando sus sistemas de seguridad mediante la adopción de soluciones de acceso remoto de zero trust.
En el mundo laboral actual, el acceso remoto de zero trust es más importante que nunca. Muchos empleados hacen su trabajo sobre la marcha: en casa, en el tren o incluso en una cafetería. Todo ello requiere un enfoque de seguridad de zero trust o confianza en nadie. Para entender este concepto, debemos ver cómo se desarrolló a partir de marcos de seguridad anteriores.
Los marcos de seguridad convencionales basados en el perímetro asumen que todos los servicios, dispositivos y usuarios dentro de la propia red son dignos de confianza. El tráfico y el acceso desde fuera de la red, en cambio, se consideran potencialmente peligrosos y deben analizarse y restringirse. Pero esto significa que, una vez que alguien ha penetrado en la red de la empresa, apenas quedan medidas de seguridad para impedir actividades peligrosas, por ejemplo, que un atacante intente obtener derechos de administrador en todo el entorno de la red.
El modelo de zero trust supone un cambio de mentalidad respecto a los conceptos tradicionales, ya que trata a todos los dispositivos, servicios y usuarios como igualmente indignos de confianza. El supuesto básico es que, en un entorno de trabajo digitalizado, el concepto interpersonal de confianza humana ya no es un principio válido de ciberseguridad, si es que alguna vez lo fue.
Con el acceso remoto de zero trust, cada acción que realiza un usuario a través de la red se verifica en comparándola con un conjunto de reglas, lo que permite la detección de patrones inesperados. Considera este ejemplo: Mónica trabaja habitualmente desde una oficina en Berlín. Un día, intenta acceder a la red desde una dirección IP de Moscú a las 3 de la madrugada CET. Esta acción activa una alarma o hace que se bloquee inmediatamente su acceso hasta que se pueda verificar la identidad del usuario.
Este cambio fundamental tiene un impacto significativo en la arquitectura de seguridad informática, pues los sistemas ya no deben protegerse sólo en los límites, sino en toda la red global y en cada paso intermedio. Por tanto, zero trust no significa que desconfiemos de nuestros empleados o de otros usuarios, sino que debemos protegerlos, y nuestra red no se basa en la presencia física sino en otros medios.
Los usuarios a menudo no son conscientes de lo que hacen y algunos quieren perjudicarte activamente. Junto con entornos informáticos o derechos de usuario no controlados, software sin parches, falta de visibilidad de la red, y casos de uso imprevistos de un software, esto se convierte rápidamente en una pendiente resbaladiza para la seguridad informática.
El acceso a la red de zero trust proporciona formas de asegurar tu entorno de trabajo.
Gracias a la autenticación basada en la identidad, no necesitas estar en una ubicación especial para acceder a una red. Ésa es también la gran diferencia con las VPN, que funcionan basándose en la dirección IP.
Una vez concedido el acceso, se verifica continuamente. Esto significa que una vez que cambia el comportamiento o la ubicación, se requiere una nueva autenticación.
El acceso de zero trust ofrece a un acceso rápido y seguro a las nubes y redes.
Para las empresas que intentan seguir el camino de la zero trust, suele implicar una inversión importante, sobre todo si ya existe una infraestructura. El primer paso es obtener una visión general del statu quo, encontrar fallos, agruparlos y definir un plan de acción. En la mayoría de los casos, se adopta primero un enfoque de elementos de acción de bajo esfuerzo y alto impacto.
Aunque abordar el 90% de los elementos de acción te pondrá en un lugar más seguro, la creencia común es que los atacantes son perezosos y van a por la fruta que cuelga más baja. Esto solo es cierto en parte. Los ataques avanzados son sofisticados, están planeados estratégicamente y pueden tomar mucho tiempo. Para que tu protección sea a prueba de balas, necesitas una visión de 360 grados de tu red y unos valores predeterminados seguros.
Con su función de acceso condicional, TeamViewer Tensor ofrece a tu empresa una cómoda herramienta para introducir o reforzar los principios de zero trust y mejorar tu configuración de ciberseguridad. El Acceso condicional te permite gestionar de forma granular quién puede acceder a tu red de forma remota. Esto significa que, en lugar de restringir lo que no se puede hacer, tú decides lo que se puede hacer. Como experto en seguridad, gestor informático o responsable de la infraestructura, ahora tienes todo el control.
Combinando el inicio de sesión único (SSO) y controles granulares finos dentro de acceso condicional, puedes gestionar a fondo quién se conecta a quién y a qué dispositivo, así como cuándo y cómo establecen esas conexiones. De este modo, aunque un usuario astuto eluda otras medidas que hayas establecido, la política que hayas definido en el Acceso condicional actuará como tu mejor aliado y tu mayor salvaguardia. Como el acceso a las aplicaciones de zero trust se basa en varios factores, el acceso sólo se concede si las reglas de tu sistema lo permiten.
Y aún va más allá: con TeamViewer Tensor, también tienes la opción de activar la autenticación multifactor para tus cuentas y conexiones entrantes.
Las funciones de TeamViewer, como el acceso condicional, deben cumplir las estrictas leyes europeas y nacionales. Hemos creado nuestros binarios con seguridad y privacidad integradas por diseño. Esto te ayuda a mantenerte en el lado seguro desde la perspectiva del GDPR (Reglamento General de Protección de Datos). TeamViewer también tiene la certificación HIPAA.
Muchas empresas críticas de todo el mundo ya utilizan Tensor por estas razones. Y como las conexiones de TeamViewer son cifradas de extremo a extremo, nadie puede ver el contenido de tus sesiones remotas, ni siquiera TeamViewer.