Con el telón de fondo del aumento de los ciberataques y la intensificación de las medidas de los gobiernos para hacer frente a la ciberdelincuencia, la galardonada 2021 Hybrid Identity Protection Conference, un evento virtual que se celebrará los días 1 y 2 de diciembre, ofrecerá perspectivas visionarias sobre la protección de la identidad en el futuro, así como consejos prácticos para proteger los sistemas de identidad -en particular Active Directory- en la actualidad.
Encontrar y solucionar las vulnerabilidades relacionadas con la identidad nunca ha sido tan urgente, ya que los recientes ataques de gran repercusión -como los de SolarWinds y Colonial Pipeline- han tenido como objetivo el almacén de identidades más común, Active Directory, para acceder a los sistemas de información. El gobierno de Estados Unidos no ha dejado de aumentar el volumen de advertencias sobre la necesidad de solucionar las vulnerabilidades de seguridad. La directiva más reciente de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) se centraba en parchear "vulnerabilidades para su corrección que tienen exploits conocidos y están siendo explotadas activamente por ciberactores malintencionados", incluido el fallo Microsoft Windows Print Spooler. Si se encarga de solucionar vulnerabilidades de AD, le interesará conocer el programa de la Conferencia HIP de este año.
La Conferencia HIP 2021 aborda los principales errores de configuración de Active Directory
Con la lista de problemas de seguridad relacionados con la identidad creciendo día a día, es difícil saber por dónde empezar a remediarlos. Sin embargo, los asistentes a la Conferencia HIP de este año recibirán una sólida orientación de expertos en seguridad y AD de renombre mundial para abordar las lagunas de seguridad más evidentes. A continuación se ofrece un resumen de las sesiones prácticas sobre seguridad de AD:
- Errores comunes en la configuración de Active Directory: Orin Thomas, Principal Hybrid Cloud Advocate en Microsoft, admite rápidamente que AD tiene algunos problemas, señalando que muchas organizaciones tienen implementaciones de AD "que son lo suficientemente antiguas como para haberse graduado en el instituto". Se muestra comprensivo con los administradores de AD que a menudo heredan una década de configuraciones erróneas defectuosas que se han hinchado con el tiempo. "Si has heredado una instancia de Active Directory que uno o más predecesores han gestionado, es probable que no seas consciente de estos errores de seguridad a menos que los hayas buscado deliberadamente", afirma. Thomas, autor prolífico de docenas de libros sobre tecnología Microsoft, tratará los errores de configuración más comunes de AD, sus implicaciones para la seguridad y cómo solucionarlos.
- Las 5 configuraciones de seguridad de cuentas más arriesgadas: Según una encuesta realizada a los usuarios de Purple Knight (una herramienta gratuita de evaluación de la seguridad de Active Directory), las organizaciones obtienen las puntuaciones más bajas en la categoría de seguridad de cuentas. Las configuraciones erróneas de seguridad de cuentas son algunas de las más peligrosas en el entorno de AD, incluidas las cuentas de administrador con contraseñas antiguas, los cambios en la pertenencia a grupos privilegiados y las cuentas de administrador activadas pero inactivas. En esta sesión, los expertos en AD Sean Deuby y Alexandra Weaver explican cinco brechas de seguridad de máxima prioridad y cómo solucionarlas.
- Consejos prácticos para proteger Active Directory: Impartida por "The GPO Guy" Darren Mar-Elia, esta sesión explora varias vías de ataque a AD desde el punto de vista de un atacante. ¿Qué buscan los ciberdelincuentes cuando intentan explotar AD? Saldrá de esta sesión con una guía clara y paso a paso para reducir la superficie de ataque de AD, sin necesidad de tickets de cambio.
¿Podemos olvidarnos ya de las contraseñas?
Junto con soluciones del mundo real para mejorar la postura de seguridad, la Conferencia HIP 2021 presentará una serie de perspectivas sobre la visión de un futuro sin contraseñas, que la mayoría de los expertos en identidad están ansiosos por adoptar. La muerte de las contraseñas se viene anticipando desde hace tiempo, ya que los simples mortales nos esforzamos por utilizarlas correctamente. Como dijo Jim Routh, ponente principal, "la creciente obsolescencia de las contraseñas tiene más que ver con que los consumidores digitales intentan recordar credenciales para más de 150 activos digitales de media (mucho más allá de la mayoría de nuestras capacidades), por lo que reutilizamos las contraseñas". Y, por supuesto, la reutilización de contraseñas crea puertas abiertas para los ciberdelincuentes.
Las sesiones prospectivas de la Conferencia HIP 2021 abarcarán algunos de los programas más innovadores que están desarrollando expertos en identidad de todo el mundo:
- Por qué necesitamos soluciones de autenticación basadas en el comportamiento: Jim Routh (antiguo CISO de MassMutual, CVS y Aetna) argumenta que, para prescindir de las contraseñas, necesitamos soluciones de autenticación basadas en el comportamiento, que funcionen casi en tiempo real. Este planteamiento eliminaría la "fricción digital" que sufren los consumidores al tener que lidiar con las contraseñas, impediría que los ciberdelincuentes se apoderaran de las cuentas y reduciría los costes operativos al eliminar toda esa infraestructura de "presentación de contraseñas". (Suena bien, ¿verdad?)
- ¿Se convertirán las identidades descentralizadas y las credenciales verificables en el futuro de la identidad? En esta sesión, John Craddock, experto en identidad y analista de seguridad e infraestructuras de TI, nos introduce en el mundo de las credenciales verificables. Craddock contempla un futuro próximo en el que todos podríamos disponer de una única prueba de identidad que podría utilizarse en múltiples servicios y plataformas.
- Una gran organización sin contraseñas: finalizando el viaje: Joe Kaplan, de Accenture, derriba las barreras hacia el futuro sin contraseñas en esta sesión, que recorre la historia real -aún en desarrollo- del viaje de varios años de una organización para dejar atrás las contraseñas. Basándose en su sesión de la Conferencia HIP 2020, Kaplan ofrecerá información actualizada sobre el estado actual del proyecto, las lecciones más importantes aprendidas hasta la fecha y los hitos que deben alcanzar para cumplir su objetivo de eliminar las contraseñas para el 90% de los empleados en septiembre de 2022.
Además de consejos para proteger Azure Active Directory, recuperarse tras un ataque de ransomware y mucho más.
Completando la Conferencia HIP 2021 habrá sesiones que se reunirán con los profesionales de TI, IAM y seguridad donde están hoy: Resolviendo los desafíos de seguridad del día a día, como la seguridad de Azure Active Directory, la recuperación de las operaciones comerciales después de un ataque de ransomware con un plan de DR probado, y reuniendo la colaboración entre los equipos de identidad y seguridad para resolver problemas de seguridad compartidos.
Tanto si su principal preocupación es hacer frente a los problemas de seguridad actuales como planificar el futuro, la Conferencia HIP 2021 será un tiempo bien invertido para los profesionales de la tecnología que necesitan urgentemente defender sus organizaciones contra la última avalancha de ciberataques.