Madrid, 31 de octubre de 2022.- La implantación del teletrabajo y la necesidad de acceder a nuestros servidores y de disponer de información en tiempo real desde cualquier lugar, nos obligan a contar con los sistemas más seguros, con los más innovadores sistemas de login de elevada securización. Por esa razón, la compañía ha implementado la plataforma Okta, que conocemos de manera detallada de la mano de Fanny Pérez, directora corporativa de Seguridad de la Información y Riesgos Tecnológicos.
¿Qué es Okta?
Okta es una plataforma ubicada en Cloud, que nos permite establecer una pasarela segura de autenticación entre los usuarios (internos, externos, proveedores y partners) y nuestras aplicaciones. Uno de sus principales objetivos es simplificar la administración y solucionar las diferentes problemáticas que pueden surgir con el flujo de los empleados dentro de una compañía. Hemos comenzado con el despliegue del doble factor de autenticación, que nos permite proteger la identidad. Multi Factor Authentication o también conocido como MFA.
En lugar de pedir el tradicional «usuario + contraseña», el MFA pide al usuario que proporcione información de verificación adicional, llamada «factores de autenticación», para garantizar que es quien dice ser.
El proceso de autentificación requiere aquí la combinación de al menos dos factores de dos categorías diferentes entre las siguientes:
- Algo que conozco (factor de conocimiento), como una contraseña, frase de acceso o PIN.
- Algo que tengo (factor de posesión), como un dispositivo (smartphone, ordenador, etc.), un token físico, una tarjeta inteligente.
- Algo que es (factor de inherencia), ya sea una huella dactilar, la voz o el reconocimiento facial, y cualquier otro tipo de biometría.
La implantación de una solución sólida de MFA protege instantáneamente los datos y los recursos informáticos contra el robo de identidad, la suplantación de cuentas y el phishing.
¿Por qué ha decidido Codere implementar esta plataforma?
El robo de credenciales es el origen del 95% de los incidentes de ciberseguridad que sufren las organizaciones. Está considerada como una de las técnicas más usadas para realizar los ciberataques. El robo de credenciales es muy flexible con el cibercriminal, debido a que podría apropiarse de múltiples usuarios y contraseñas de manera muy rápida. A su vez, cada una de esas credenciales proveerá acceso a la organización.
En tan solo pocos minutos, todos los datos de un usuario pueden quedar comprometidos, solo por abrir un correo en apariencia “legítimo”, pero en realidad un phishing. Esto es la puerta de entrada que da lugar a ataques más severos como el ransomware. Incluso, una variante del phishing que se denomina Spear Phishing y que consiste en la distribución de correos electrónicos maliciosos a personas específicas dentro de una red o una organización. El contenido de estos mensajes puede generar confusiones con facilidad porque los cibercriminales se encargan de estudiar a las víctimas por completo.
También pueden realizar ‘Fraude del CEO’, una forma muy sofisticada de estafa. Se trata de cibercriminales que atacan a empleados, ya sea de departamentos de recursos humanos o financieros de una organización, haciéndose pasar por el director ejecutivo (CEO) o algún ejecutivo de nivel más alto. Se dedican a intercambiar mensajes con su objetivo y construyen una relación de confianza.
Desde la Dirección Seguridad de la Información Corporativa, se realizan campañas periódicas de phishing con el principal objetivo de reforzar la concienciación en materia de Ciberseguridad y medir el grado de sensibilidad de los empleados respecto a este tipo de ataques. Las consecuencias de un ataque con éxito en que las credenciales sean comprometidas pueden llegar a ser muy graves, resultando una puerta de entrada a los sistemas corporativos.
Es importante destacar que los resultados van mejorando, pero seguimos siendo vulnerables, ya que a día de hoy el 10% de empleados sigue abriendo los correos y cerca del 4% de colaboradores compromete sus credenciales. Por eso, la única manera de protegernos de este tipo de ataques es contar con un MFA, en nuestro caso Okta.
Usuarios que han caído en las diferentes campañas de Phishing
Si el empleado pincha en el enlace del correo electrónico se verá redirigido a una página web que imita o suplanta la identidad de una compañía de confianza. En este momento, el empleado estará muy cerca de comprometer sus credenciales, permitiendo que el atacante disponga de un camino fácil para realizar movimientos laterales.
También existe el caso de que, con solo hacer clic en el enlace, se descargue un archivo malicioso del cual el usuario no es consciente, pudiendo comprometer los activos del dispositivo. Seguidamente indicamos los usuarios que han caído en una, dos, tres y cuatro campañas.
¿Cuáles son los desafíos a los que se ha enfrentado el equipo de Ciberseguridad?
Para evitar el robo de credenciales, detectamos las identidades más expuestas, identificadas como objetivo de los ciberatacantes, como son las VPNs y MS Offices 365. Durante la implantación del proyecto, hemos encontrado numerosos desafíos, como son el compromiso de los empleados para completar el proceso de onboarding o usar su dispositivo personal para descargar la aplicación, el despliegue de Okta en las VPNs, por algunas tecnologías que no tenían soporte de los fabricantes o la gran cantidad de usuarios genéricos sin documentar, entre otros muchos.
Estos proyectos son muy complejos porque requieren del apoyo de toda la organización. Afortunadamente hemos superado los desafíos y seguiremos ampliando la funcionalidad para proteger la identidad de otras aplicaciones críticas.
¿Qué beneficios se esperan en el corto y medio plazo?
La protección de la identidad de las aplicaciones con más exposición, permite detectar un uso malintencionado y evitar un acceso inusual desde cualquier punto del mundo. Es una solución que facilita la protección de múltiples tecnologías y es muy abierta. A medio plazo queremos integrar las aplicaciones más críticas para el negocio.
Okta propone un futuro sin contraseña como algo más que un factor que reemplaza las contraseñas. Es una implementación de factores sin contraseña junto con el acceso contextual, lo que podría reforzar la seguridad al tiempo que brinda una experiencia de usuario mejorada. La funcionalidad desplegada permite al usuario iniciar sesión, determina el riesgo de permitirle ingresar a la aplicación examinando su dispositivo y permitirá evitar accesos no autorizados.
Al contar con esta solución, el objetivo es hacerle la vida más complicada a los ciberatacantes. Sabemos la seguridad al 100% no existe, pero sí podemos seguir mejorando nuestro nivel de seguridad. Porque la seguridad es responsabilidad de TODOS.
Haz clic aquí, y accede a los manuales de Okta.
