Windows 10, el paradigma de la seguridad empresarial

En el mundo actual, los ciberataques contra empresas son de mayor alcance, de más alto perfil y de gran éxito en su ejecución. Consciente de ello, Microsoft ha subrayado la necesidad de aplicar un nuevo enfoque de seguridad, en la manera en que protegemos, detectamos y respondemos a las ciberamenazas. Windows 10 forma parte de ese nuevo enfoque, una plataforma que aborda activamente las amenazas de seguridad modernas, con avances que refuerzan la protección de la identidad y el control de accesos, la seguridad de la información corporativa, y la resistencia a amenazas.

A diario nos asaltan noticias sobre importantes brechas de seguridad fruto de técnicas tan simples como el robo de las credenciales de usuario. De hecho, ha habido casos en que los hackers lograron infiltrarse en compañías del Fortune 500 empleando nombres de usuario y contraseñas que les daban acceso a los sistemas de ventas y a los datos de las tarjetas de crédito utilizadas. Pero estas organizaciones criminales y algunos estados-nación no son la única amenaza a la que se enfrentan las compañías, ya que, incluso los empleados bien intencionados representan un riesgo significativo que requiere una mitigación del riesgo.

Windows 10 aborda activamente las amenazas de seguridad modernas, con avances que refuerzan la protección de la identidad y el control de accesos, la seguridad de la información corporativa y la resistencia a amenazas

La seguridad siempre ha sido una prioridad para Microsoft, pero es consciente de que el mundo digital en el que vivimos requiere de un nuevo enfoque respecto a cómo proteger todos los endpoints, cómo detectar amenazas utilizando la inteligencia de la nube, y cómo responder a las amenazas con mayor rapidez y de forma global. Una parte de este nuevo enfoque de seguridad es Windows 10, cuyas funciones de seguridad han sido diseñadas para ayudar a prevenir la pérdida accidental o intencional de los datos corporativos, prevenir los ataques relacionados con contraseñas, y prevenir y responder a la instalación de malware en una máquina o en su entorno.

Apuesta por la seguridad pensando en la empresa

Con Windows 10, Microsoft pone en manos de las empresas una tecnología que les permite olvidarse de las opciones de autenticación de un solo factor, como las contraseñas, que les ofrece una robusta prevención de pérdida de datos integrada en la propia plataforma, y múltiples opciones para protegerse contra las causas más comunes de infección por malware.

Para empezar, Windows 10 eleva la protección de identidad a un nuevo nivel, al aplicar la seguridad multifactor, que hasta ahora se limitaba a soluciones como tarjetas inteligentes, integrándola en el sistema operativo y en el dispositivo, eliminando la necesidad de desplegar periféricos de seguridad adicionales. Los dispositivos se convierten así en uno de los dos factores necesarios para la autenticación, mientras que el segundo factor será un PIN o un elemento de seguridad biométrica, como la huella dactilar. Esto significa que un atacante tendría que tener acceso al dispositivo físico y al PIN o a la información biométrica de un usuario.

La plataforma aplica la seguridad multifactor, que hasta ahora se limitaba a soluciones como tarjetas inteligentes, integrándola en el sistema operativo y en el dispositivo

Ofrecer seguridad multifactor es sólo una parte del foco de Windows 10 en la protección de la identidad. La otra parte se basa en proteger los tokens de acceso que se generan una vez que los usuarios han sido autenticados, los cuales son objeto de ataques utilizando técnicas como “Pass the Hash” o “Pass the Ticket”. Una vez que un atacante obtiene estos tokens pueden acceder a los recursos mediante la suplantación de la identidad del usuario sin necesidad de disponer de sus credenciales reales. Windows 10 elimina este tipo de ataque con una solución arquitectónica que almacena los tokens de acceso del usuario dentro de contenedores seguros que se ejecutan sobre tecnología Hyper-V, evitando que puedan ser extraídos de los dispositivos, incluso en los casos en los que el kernel de Windows se haya visto comprometido.

Windows 10 también aborda el problema de las fugas de datos confidenciales con una solución de prevención de pérdida de datos que, utilizando contenedores, separa los datos corporativos y personales a nivel de la aplicación y el archivo, permitiendo una protección que sigue los datos a donde quiera que vayan. Independientemente de que los datos se muevan de una tableta o un PC a una unidad USB, correo electrónico o en la nube, éstos mantienen el mismo nivel de protección. Integrada en la plataforma, esta capacidad es transparente para los usuarios, que pueden ayudar a mantener los datos seguros sin cambiar su comportamiento.

Esta solución de protección de datos integrada en Windows 10 ofrece la misma experiencia en todo tipo dispositivos y en distintos formatos

La protección de los datos corporativos activa el cifrado automático de aplicaciones corporativas, datos, correo electrónico, contenido web y otra información confidencial en el momento que llega al dispositivo desde la red corporativa. Cuando los usuarios crean nuevo contenido original, esta solución de protección de datos ayuda a los usuarios a definir si son documentos corporativos o personales. Además, si se desea, las empresas pueden incluso nombrar todo el contenido creado en el dispositivo como corporativo, o establecer políticas adicionales que prohíban que los datos sean volcados desde contenidos corporativos a los documentos no corporativos o sitios externos, como las redes sociales. Esta solución de protección de datos integrada en Windows 10 ofrece la misma experiencia en todo tipo dispositivos y en distintos formatos –portátiles, convertibles, tablets, smartphones–, y, por supuesto, tanto propios -como Surface Pro 4 o los nuevos Microsoft Lumia-, como también de otros fabricantes, por ejemplo el Dell Venue 10 o Thinkpad Yoga S1.

En lo que respecta a resistencia ante amenazas, Windows 10 proporciona a las organizaciones la capacidad de bloquear los dispositivos, previniendo la descarga de malware. Como a menudo el malware se instala en los dispositivos de los usuarios sin que estos se den cuenta, Windows 10 hace frente a esta amenaza al permitir que se instalen solamente aplicaciones de confianza. Las organizaciones, que tienen la flexibilidad de elegir qué aplicaciones son dignas de confianza, disponen así de una herramienta eficaz en la lucha contra las amenazas modernas, y con la flexibilidad necesaria para hacer que funcione dentro de la mayoría de los entornos.

No olvidemos asimismo que, con la fuerza crecientemente móvil, el acceso seguro a los recursos de red es una prioridad importante para cada organización. La gente necesita conectarse a datos y aplicaciones críticos, desde cualquier parte y a través de múltiples dispositivos con el fin de ser productivos. Windows 10 le ofrece a las organizaciones herramientas para dar acceso VPN más seguro y controlado.