Beneficios del Acceso Condicional para la seguridad de los sistemas de información
09 oct.Las formas más comunes en las que un ciber delincuente puede acceder a los sistemas de información de su compañía, no es forzando la seguridad de estos, sino engañando a los usuarios a que ellos mismos les permitan ingresar. Tener una contraseña robusta no es suficiente hoy en día, por tal motivo existen herramientas que les ayudan, a los administradores, a minimizar el riesgo de que a un usuario le roben su identidad y que, en nombre de este, puedan acceder a los sistemas.
El Acceso Condicional es una característica muy deseable en las herramientas de seguridad, como su nombre lo indica, su función es brindar acceso al usuario, solo si cumple con las condiciones o políticas que exige la compañía. Es decir, los administradores pueden configurar la herramienta para cuando sí o cuando no se debe permitir el acceso al usuario.
En la siguiente imagen, se puede visualizar como Microsoft Azure AD expresa gráficamente el funcionamiento de su Acceso Condicional.
De acuerdo con las políticas que se apliquen y las señales que den los datos del usuario al tratar de acceder, la herramienta permite el acceso, se deniega o exige una segunda comprobación de que verdaderamente es quién dice ser.
Un ejemplo muy útil de cuándo utilizarlo es si los administradores saben que todos sus usuarios inician sesión y trabajan siempre en el mismo país, entonces le deniegue el acceso o le exija el MFA a cualquier solicitud que provenga de cualquier otro país diferente, dado que sería muy probable que sea un intento de comprometer la cuenta de este.
Dentro de los beneficios que se obtienen al utilizar el Acceso Condicional, se destacan los siguientes:
- Los usuarios que acceden a los sistemas, son solo los que cumplen con las políticas que exija la compañía, entre ellas, que el inicio de sesión se dé en dispositivos seguros (se puede exigir que el equipo este al día con los parches de seguridad, que cuente con software anti-malware o que esté registrado en el tenant de la compañía), que provenga de ubicaciones conocidas previamente por usuario de la dirección IP o de la aplicación que esté intentando acceder en nombre del usuario, entre otros.
- Se disminuye drásticamente el riesgo de que, aunque hayan logrado comprometer la identidad del usuario (robo de credenciales), puedan acceder en nombre de este a los sistemas.
- Los administradores obtienen mayor tranquilidad, dado que el principal vector de amenazas de hoy en día se ve reducido de forma efectiva y permanente.
Utilizar el Acceso Condicional es, sin duda alguna, un gran aliado en la lucha contra la ciberdelincuencia y el cumplimiento de los pilares principales de la seguridad informática.
Consulten con los proveedores de las herramientas, que ya tienen adquiridas o que piensa adquirir, para incorporar esta característica a su plataforma de seguridad.
Luis Diego Ulloa Robles | Service Desk | Ingeniero en Sistemas de Información