CISO DAY 2022 tuvo entre sus ponencias una dedicada al Zero Trust impartida por Guillaume Pillon, Sales Manager Iberica & LATAM en WALLIX. Guillaume explicó el cambio de modelo perimetral a Zero Trust y resaltó la importancia en el control de la gestión de privilegios.

El incremento de ataques sigue en auge en este 2022. Las previsiones apuntan a que el comercio minorista, el petróleo, el gas, la energía, los medios de comunicación y el sector legal, además de la educación, sean los sectores más atacados por los ciberdelincuentes.

Lo que llega en los próximos años tampoco parece ser demasiado esperanzador. Los estudios apuntan a que se va a producir un incremento del 15% en los costes de ciberdelincuencia en los próximos 5 años. Igualmente, se prevé que en el año 2031 el ransomware constará a sus víctimas alrededor de 265.000 millones de dólares.

En esta línea, Guillaume Pillón explicó en su Keynote como en 2021 las empresas atacadas fueron más del 60%, “el primer ataque hoy en día es el ramsomware que está haciendo muchísimo daño”.

La seguridad perimetral pierde relevancia y aparece el Zero Trust

Hasta ahora las empresas se protegían de todos estos ataques, estableciendo en sus organizaciones un sistema de seguridad perimetral. Guillaume Pillon explicó que la seguridad perimetral consiste “en definir un perímetro seguro y en confiar en todos los usuarios que vienen desde dentro este perímetro”. Con las nuevas tecnologías y maneras de trabajar este perímetro ya no es válido “porque la gente necesita poder conectarse desde todas partes”. Ahora este modelo, por tanto, se debe de cambiar y empieza a ser sustituido por el “Zero Trust”.

El Zero Trust es un modelo de seguridad que establece que, por un lado, nadie por defecto debe tener privilegios para acceder a los activos de IT y, por otro, que todos los usuarios deben demostrar su identidad antes de que se les conceda acceso a un activo sensible. Así con el Zero Trust “no vamos a confiar en nada ni en nadie” añade Guillaume Pillon, “el usuario va a tener que demostrar que necesita esos privilegios y va a tener acceso a los recursos solo cuando los necesite”.

Por tanto, el Zero Trust para la seguridad implica que el usuario se tenga que identificar a través de soluciones de identificación fuerte. Después “se va a tener que controlar a que va a tener acceso” con la autenticación y por último se van a controlar la gestión de los privilegios con un tiempo determinado mientras que lo necesite.

Los expertos recomiendan empezar a proteger el sistema con los sistemas Privileged Acces Management (PAM). Esta solución da control y visibilidad sobre los datos más críticos. Implementar una solución de PAM permite proteger los accesos de los proveedores externos, además “una gestión de PAM va a permitir automatizar la gestión de las contraseñas” y monitorizar todo lo que pasa cuando ocurre un incidente. Igualmente, con la solución PAM se establece un cumplimiento de las normativas de protección de datos y otras normas de aplicación de carácter europeo.

Solución  PAM4All de Wallix para la gestión de privilegios Unificados

Desde Wallix disponen de una solución denominada PAM4All dirigida a la gestión de privilegios Unificados para Proteger, Controlar y Gestionar cualquier acceso, ya sea de usuarios, sesiones, activos o EndPoints.  Con esta solución se supervisan todos los accesos que se producen en el sistema.

Esta solución se compone de diferentes módulos y se adapta a las infraestructuras de la compañía. Así se puede realizar una Gestión del Menor Privilegio donde se pueden eliminar las cuentas de administradores locales, se lleva a cabo una autenticación multifactor que ayuda a neutralizar el riesgo. Igualmente, permite una gestión de contraseñas para su control y para evitar su exposición y también permite gestionar tanto los accesos remotos como las sesiones.

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).