Las amenazas de seguridad hacia los dispositivos, datos e información son un asunto de relevancia cotidiana y evolucionan de manera frecuente. Por eso es necesario contar con hardware, software y herramientas que sirvan como bloqueo ante los riesgos que enfrentan los usuarios en actividades como navegar por internet, instalar aplicaciones o simplemente encender el ordenador.
Estas amenazas de seguridad (como el hacking y malware, por mencionar algunos) suceden tanto en el ámbito personal y empresarial, y en ocasiones, pueden darse de manera simultánea en estos dos niveles. Por eso, el primer paso para comenzar a fortalecer la seguridad de nuestra identidad, información y equipos consiste en poseer dispositivos nuevos con herramientas actualizadas, por ejemplo, una laptop con Windows 10.
Para mantener la integridad de los dispositivos existen diversas innovaciones y procesos que lo protegen de las acciones de los cibercriminales:
- UEFI Secure Boot: Un componente del hardware (disponible en dispositivos con Windows 8 hasta Windows 10) que ayuda a mantener la integridad del sistema operativo y firmware desde que se enciende el ordenador hasta que se apague.
- Módulo de Plataforma Confiable (TPM, por sus siglas en inglés): Para proteger claves de encriptación e identidades de usuario, en Windows se utiliza un TPM para verificar las capacidades para mantener la integridad y seguridad que proporciona UEFI. Esto funciona en un entorno que se basa en el hardware, de manera aislada al sistema operativo.
- Device Guard y Credential Guard: Esta tecnología de seguridad basada en virtualización (VBS, por sus siglas en inglés) tiene la capacidad de que los procesos más sensibles en Windows se lleven a cabo en ambientes seguros, lo cual previene alteraciones incluso cuando el núcleo del sistema operativo ha sido completamente comprometido.
- Sensores biométricos: Son tecnologías que proporcionan una autenticación de factores múltiples al tomar ventaja de datos únicos como las huellas digitales, rasgos faciales y del iris para ingresar y empezar a usar los dispositivos.
- Certificado de Salud de Dispositivos y Acceso Condicional: La integridad y estado de un dispositivo se puede validad a través de una combinación de servicios en la nube de Windows y de la gestión del sistema. Por ejemplo, si un dispositivo no es inseguro, el usuario puede acceder a servicios mediante una VPN, correo electrónico y SharePoint.
- Microsoft Passport: La autenticación sencilla (como lo es el uso de una sola clave para ingresar un equipo o aplicación) ya no es recomendable porque es un método vulnerable a ataques. En la actualidad se requiere de una autenticación de factores múltiples, algo que es posible con Microsoft Passport, que permite el uso de varios dispositivos (PCs o móviles) para acceder a varios equipos o servicios, sin tener la necesidad de recurrir a instrumentos más costosos y complejos como las tarjetas inteligentes o tokens.
- Windows Hello: Característica disponible en Windows 10 que permite la autenticación biométrica para acceder a dispositivos, aplicaciones y/o servicios en línea.
- Bitlocker y Windows Information Protection: Si les roban el dispositivo que usan en el empleo pueden proteger su información empresarial y personal con estas dos soluciones que se encargan de que no haya fuga de información al contener estos datos, algo que puede controlarse desde cualquier otro dispositivo. Además, ayuda a los usuarios a distinguir entre la información de la empresa o personal, para que no se difunda en ubicaciones no autorizadas como páginas web públicas.
- Rights Management Services: Característica disponible en Office 365 en conjunto con Windows 10 y que es deseable para cualquier tipo de empresa para que los usuarios no copien o peguen, impriman o envíen de manera accidental documentos sin autorización. De manera adicional, se puede restringir el acceso de las personas a determinados emails o documentos.
- SmartScreen: Tecnología con inteligencia basada en la nube, disponible en Microsoft Edge e Internet Explorer, que establece la confiabilidad de un sitio web antes de que el usuario acceda a este. Los sitios sospechosos o maliciosos, al igual que las descargas de esta índole, se bloquean para que no se comprometa la seguridad del dispositivo.
- AppContainer: Disponible en Microsoft Edge e Internet Explorer hace que se aíslen las posibles amenazas que provienen de navegar por la red del sistema operativo.
- Windows Defender: Mediante el uso de servicios en la nube de Windows, aprendizaje automático y diversos esfuerzos de investigación, Windows Defender proporciona confiabilidad a los usuarios al dar seguimiento a actividades sospechosas o con malware. Para proteger en el ámbito empresarial está disponible Windows Defender Advanced Threat Protection.
La mejor respuesta a las amenazas de la red, así como los robos de dispositivos, usurpación de identidad o sustracción de información es una combinación entre hardware reciente y características disponibles en un sistema operativo nuevo como Windows 10.