La mejor estrategia para evitar ataques de ransomware

Las empresas podrán definir diferentes métodos de autenticación

Con el cambio de escenarios laborales y la transformación digital, resultado de la pandemia por COVID-19, México se encuentra ante una realidad en la que el trabajo virtual ha dejado de ser una opción para convertirse en parte de la regla para la productividad, con la adopción de aplicaciones y tecnologías en la nube.

Como resultado de este fenómeno, la tradicional imagen del trabajador de oficina ha dejado de ser la norma, de manera que hoy un gran número de trabajadores, en lugar de encerrarse a producir en un espacio físico fijo (llámese oficina, despacho o local) ahora labora tanto en un espacio físico disperso como en sus hogares como también en espacios lógicos.

Desde luego, debemos tener presente que en materia de ciberseguridad no existe una solución única o absoluta, sino que es indispensable trabajar de manera integral, combinando políticas de Confianza Cero con las mejores prácticas de la industria para la gestión de acceso, si lo que se quiere es mitigar los ciberataques de forma rápida y eficiente.

Para considerar que un servicio de gestión de accesos es moderno debe funcionar de forma integrada con diversas aplicaciones de uso cotidiano, como Office 365, Sales Force y WorkDay, por mencionar los más usados, y que por su naturaleza dan sus servicios 100% en la nube.

Este mismo servicio puede integrar al resto de las aplicaciones heredadas en los centros de datos de cada cliente y manejar su acceso corporativo a través de una única solución, con ayuda de políticas de acceso para cada contexto. Al final, esto permitirá actuar con mecanismos de defensa de la información a través de políticas y parámetros de restricción de usuarios preestablecidos.

De esta forma las empresas podrán definir diferentes métodos de autenticación, ya sea que determinen qué token utilizar (físico, soft, o móvil) con el uso o no de sistemas biométricos e incluyendo certificados digitales, si lo considera necesario. Y todo ello va mucho más allá de las contraseñas, de manera que, si es necesario, estas se pueden suprimir para muchos empleados en múltiples escenarios.