¿Para qué 2FA con Cisco Duo y Ovnicom?

Hola.

Quiero empezar este blog sobre la solución de Seguridad Cisco DUO, con una pregunta muy relevante.

¿Por qué estamos tan interesados, hoy en día, en Ciberseguridad?

La respuesta a esta pregunta es realmente amplia, aunque puedo empezar por describir el “disparador” de esta gran necesidad empresarial, como lo es la Seguridad Informática. 

Para empezar con buen pie, quiero partir desde 3 consecuencias empresariales que nos dejó la pandemia del COVID-19: 

  • Nos llevó a trabajar desde nuestros hogares, con computadores sin antivirus, sin sistema de respaldo y no protegidas por las políticas de la empresa. 
  • Amplificó el “Dominio de Trabajo” desde la oficina hacia tu casa y hacia cualquier lugar con conexión a Internet.
  • Expandió el “Borde de Seguridad” de la Empresa, desde el Firewall hacia cualquier lugar, dispositivo o usuario que se conecte a Internet. 

Bueno, realmente, hoy en día “Ya no hay Borde”. 

¿Qué? ¿Y entonces mi Firewall? ¿Ya no necesito Firewall?

¡Un momento!

Mencioné… #YaNoHayBordeEmpresarial#, lo que no es igual a decir, que no necesites un Firewall para proteger la data que se encuentra en el dominio interno de tu empresa.

¡El Firewall, lo necesitas ahora más que nunca!

Ahora bien, cuando menciono que #YaNoHayBordeEmpresarial#, me refiero a que antes de la pandemia, el modelo de Seguridad Informática o InfoSec, se remitía a:

Establecer políticas de seguridad para cumplirse, dentro de la empresa, sobre una data también dentro de la empresa y para una IDENTIDAD de Usuario garantizada, también, dentro de la Empresa. Aquí, hay un patrón tanto del uso como de la ubicación de la data… “Todo estaba DENTRO de la empresa” y del “Perímetro o Firewall. hacia DENTRO de la empresa”

Pero, ya no es así… Y es que la IDENTIDAD DIGITAL, es decir, ¿Quién soy? es, en resumen, el verdadero BORDE EMPRESARIAL de hoy en día.

En pocas palabras, el borde se expandió a la frontera del usuario, quien utiliza diversos dispositivos, entre laptops, computadores de escritorio, teléfonos, tabletas, exploradores, para trabajar digitalmente, con el único objetivo de conectarse a la red de datos de la empresa, la cual está distribuida entre múltiples aplicaciones localizadas en la NUBE, entre ellas: Microsoft 365, G-Suite, Dropbox, Oracle, Azure, AWS, Telcos Locales, etc.

Y al observar la gran diversidad de aplicaciones y que la DATA #YaNoEstaDentroDeLaEmpresaria# , sino más bien totalmente distribuida en el mundo de la NUBE PUBLICA, sumado a que los trabajadores, también están distribuidos geográficamente creando conexiones desde cualquier parte, desde cualquier dispositivo y hacía cualquier aplicación en la nube, entonces, es donde el valor de la Seguridad sobre la IDENTIDAD del USUARIO es lo IMPORTANTE y es lo que se debe PROTEGER.


Es como decir, dime ¿Quién eres? y primero verificaré, si tu carnet de identidad es válido.

En caso positivo te dejo pasar, en caso negativo te niego la entrada a mi empresa.

¿Pero qué pasa si te roban el carnet o la clave? Debido a que son mecanismos de seguridad “simples” y carecen de mecanismos de protección avanzadas, cualquier persona podría SUPLANTAR tu IDENTIDAD, hacerse pasar por ti, acceder con tu usuario y contraseña y robar información empresarial, o peor aún raptar la data, hecho que se conoce hoy en día como Ransomware. ¿Entonces que debes hacer? Debes implementar más de un sistema de IDENTIDAD de USUARIO. ¡Si, más de un sistema! La buena noticia es que este sistema ya existe y se llama AUTENTICACIÓN DE MULTIPLES FACTORES, mejor conocido por su acrónimo MFA. Es aquí donde entra en juego Cisco DUO con su solución de Seguridad basada en MFA, la cual ofrece un mecanismo de Autenticación de Múltiples Factores para robustecer el ACCESO a la EMPRESA, desde cualquier dispositivo y hacia cualquier aplicación, garantizando conexiones cifradas, vía 2FA y cumpliendo los 3 criterios para el aseguramiento de la IDENTIDAD y ACCESO a los recursos empresariales, que son: Confirmo algo que TIENES. Confirmo algo que ERES. Confirmo algo que CONOCES. Estas tres premisas, sumadas a tu Identidad Digital y a un modelo de Nube, diseñado para la Nueva Economía Digital, establecen un Marco de Protección Empresarial altamente robusto, seguro y confiable. Ahora, te estarás preguntando… ¿Qué es Cisco DUO?
“Cisco DUO es un Sistema de AUTENTICACIÓN DE MÚLTIPLES FACTORES centrado en la NUBE y cuyo VALOR EMPRESARIAL, está en VALIDAR LA IDENTIDAD DEL USUARIO en cualquier PUNTO DE ACCESO a la DATA EMPRESARIAL”
Dicho esto, Cisco DUO, ofrece las siguientes grandes características:
  • Modelo de 2FA o Doble Factor de Autenticación.
  • Modelo Basado de Identidades Digitales y Endpoint Security.
  • Modelo Centrado en Nube.
  • Modelo de Tripleta Confiable: Usuario, Dispositivos y Apps.
  • Modelo de Analítica y Reportería en Tiempo Real.
  • Modelo de Soporte Local e Internacional.
Cisco DUO, es un robusto sistema de seguridad informática, que:
  • Incrementa el Valor Empresarial al mejorar la Seguridad Informática.
  • Acelera la Implementación de Iniciativas de Negocio, al Garantizar el Acceso Seguro a la Data Empresarial y su Confidencialidad.
  • Minimiza el Costo Total de Propiedad permitiendo a tu organización implementar aplicaciones modernas, consolidar el acceso a múltiples aplicaciones y evitar los costos ocultos de la seguridad IT.
  • Incrementa Exponencialmente la Seguridad Empresarial, porque es fácilmente implementable y escalable.
  • Minimiza los Costos Operativos, porque es 100% administrable desde la nube y de bajo mantenimiento.
Si deseas conocer más sobre la Solución Cisco DUO, contacta al equipo Comercial de Ovnicom, Partner y Proveedor Certificado de Soluciones Cisco DUO.
CONTÁCTENOS
Asegura tu Data y tu Infraestructura con Ovnicom
¿Qué es la Tripleta CIA en Seguridad de la Información?