BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

Cómo Las Empresas Entregaron La Ciberseguridad A Los Empleados … Y Cómo MyCena Está Cambiando Eso

MyCena

Tome un momento e imagina ... Imagine una empresa que permite a sus empleados hacer sus propias llaves para acceder al edificio de la empresa, ascensores, pisos, puertas, salas de datos ... Imagine empleados usando las mismas llaves o similares que ellos mismos crearon para todos esos lugares. Imagínelos formulando y aplicando sus propias reglas de seguridad a la línea de producción. ¿Qué pensaría de esta empresa? Probablemente le falte seguridad.

Ahora imagine la misma empresa dejando que sus empleados creen sus propias contraseñas para acceder a la infraestructura digital, redes, servidores, aplicaciones de la empresa ... Imagine empleados usando las mismas o similares contraseñas que ellos mismos crearon para todos esos accesos. Imagínelos creando sus propias reglas de contraseña para acceder y operar servidores e infraestructura crítica. Ahora, ¿qué pensaría de esta empresa? Pero espera un segundo ... esta es su empresa. Nunca lo viste de esta manera.

Por qué la gente no puede percibir los riesgos de ciberseguridad

Lo que hace que los problemas de seguridad sean tan fáciles de detectar en el primer escenario y tan difíciles de detectar en el segundo es una consecuencia de la evolución de nuestro cerebro. Para sobrevivir en el mundo natural, nuestros antepasados ​​habían desarrollado esa parte del cerebro que detecta el movimiento en el espacio físico. Mantenerse vivo dependía en gran medida de la velocidad con la que podría detectar el peligro. Es por eso que en el primer escenario, nuestro cerebro no necesita ningún esfuerzo para ver los riesgos de dejar que las personas hagan sus propias llaves.

Por otro lado, nuestro cerebro necesita un gran esfuerzo para ver y navegar por el espacio digital , para ver los riesgos, problemas y efectos colaterales de las fugas de datos, las violaciones de la privacidad, el uso de contraseñas del mismo patrón, el movimiento lateral o el suministro. -Ataques en cadena ... Todos esos términos son abstractos. Y como no podemos visualizarlos (no hay ningún león a punto de saltar sobre ti), nuestro cerebro no percibe sus “riesgos abstractos” inherentes . Y eso explica por qué las personas corren tantos riesgos en su vida digital que nunca tomarían en su vida física "real".

Por ejemplo, cuando las personas usan un administrador de contraseñas con acceso centralizado o inicio de sesión único, colocan todas sus contraseñas detrás de una llave maestra o identidad. Esa llave ahora abre todo. En su mundo físico, ¿tendría una sola llave para abrir su automóvil, su casa, su oficina, su cuenta bancaria, su correo electrónico, su billetera criptográfica, los ahorros de sus hijos? Probablemente no, porque el riesgo es demasiado alto. El día que pierda esa llave, sabe que pierde todo a la vez. Sin embargo, muchas personas corren ese riesgo en su vida digital.

Imagine su infraestructura digital para ver los riesgos

Para hacer que la ciberseguridad sea más tangible, es útil imaginar su infraestructura digital, sus activos y su acceso como cosas que conoce del mundo físico. Por ejemplo, imagine su infraestructura digital como una casa, los dispositivos de IoT como ventanas, los servidores como habitaciones, las contraseñas como cerraduras y llaves ...

Ahora que puede imaginarse esta casa, ¿dejaría que sus empleados hicieran sus propias llaves para entrar en cada habitación?

Recupere el control de la "fabricación de llaves" para su seguridad

Durante años, la responsabilidad de "hacer las llaves" ha recaído sobre los empleados, en este caso su cerebro. Pero dado que las personas siempre usan los mismos patrones de contraseña para banca, compras, redes sociales, clave maestra ... para recordarlas, la mayoría de las contraseñas son fáciles de descifrar usando relleno de credenciales, fuerza bruta, ingeniería social, ataques de diccionario ... más El 80% de las filtraciones de datos comienzan con una contraseña legítima .

Para recuperar el control de su ciberseguridad, las empresas deben recuperar el control de la "fabricación de claves". En lugar de permitir que los empleados creen y almacenen sus propias claves, ¡las empresas deben crear y distribuir claves a sus empleados!

MyCena: un cambio de paradigma para la ciberseguridad

Pero nuestro cerebro no puede recordar contraseñas, y mucho menos docenas de contraseñas como s7D£bShX*#Wbqj-2-CiQS, una para cada sistema. Entonces, en lugar de adaptar nuestro cerebro a la tecnología, adaptamos nuestra tecnología al cerebro. 

"Nunca recuerdes algo que puedas buscar" - Albert Einstein

Iniciado en 2016, MyCena ha sido pionero en un innovador sistema de distribución de credenciales que representa un cambio de paradigma para la ciberseguridad. El resultado de años de investigación y desarrollo, probado, adoptado y mejorado por clientes en los sectores más estrictos de seguridad, las soluciones de seguridad de MyCena se han diseñado en la búsqueda incesante del camino más corto para el cerebro.

En el mundo físico, las empresas entregan a sus empleados credenciales y claves que les permiten acceder a diferentes propiedades físicas de la empresa. En el mundo digital, las empresas utilizan MyCena para dar a sus empleados diferentes credenciales para acceder a diferentes propiedades digitales de la empresa. Los empleados solo necesitan usar la llave correcta para acceder al sistema correcto. Es así de simple.

Para eliminar el problema del punto único de falla, acceso centralizado y privilegiado, biometría e identidad comprometidas, contraseñas recicladas y movimiento lateral, MyCena se inspiró en la antigua ciudad griega de Micenas para ser pionera en una fortaleza de credenciales locales de varios niveles. Las contraseñas se reciben encriptadas dentro de cada fortaleza bajo tres niveles de seguridad (Bronce, Plata y Oro) a los que solo el propietario-usuario puede acceder con una combinación de huella digital, identificación facial, PIN, patrón de bloqueo y frase de contraseña.

Con MyCena Fortress, los usuarios pueden tener  1000 contraseñas seguras y únicas, pero 0 contraseñas que hayan tenido que crear ellos mismos, o recordar, escribir o ver. Eso significa que no más usar su memoria para la ciberseguridad, no más esfuerzo de contraseña… y no más errores de contraseña.

Este cambio simple pero revolucionario ofrece enormes beneficios tanto para las personas como para las empresas. Para las personas, las alivia de su papel improvisado de creadores de claves y redactores de diferentes reglas de seguridad para diferentes sistemas. ¡Ahora la gente puede concentrarse en su trabajo! Para las empresas, en lugar de capacitar a todos para que sean expertos en ciberseguridad, es mucho más seguro, rentable y ahorra tiempo implementar la ciberseguridad para sus empleados.

Cómo implementar y administrar usando la consola MyCena

Con la consola de administración MyCena, implementar la solución a miles de personas es rápido y fácil. Todos los sistemas y contraseñas de su 'casa digital' están precargados desde una plantilla de Excel en la consola. Los usuarios se registran a través de Active Directory o mediante una plantilla de Excel. Establezca y use atributos para decidir quién recibe qué contraseñas. Establezca y use roles y permisos para controlar quién puede hacer qué dentro de la consola o la aplicación. Utilice GRC (Gobernanza, Riesgos y Cumplimiento) syslog para auditar el uso y el cumplimiento. Y hágalo todo sin cambiar ninguna infraestructura y sin ver ninguna contraseña.

En un contexto físico, sería el equivalente a que los gerentes coloquen nuevas cerraduras independientes, únicas y fuertes en todas las puertas (internas y externas) y ventanas de la casa y entreguen las llaves adecuadas en tiempo real a la persona adecuada. Todo sin cambiar la estructura de la casa ni ver ninguna llave.

El sistema de distribución de credenciales MyCena es potente y flexible . Puede utilizar la longitud máxima de la contraseña para cada sistema, sin importar cuánto sea. Por ejemplo, si su sistema permite contraseñas de 45 caracteres, aprovéchelo. Cuando los empleados cambian de país, oficina, departamento o proyecto, pueden actualizar sus credenciales a su nuevo rol en tiempo real. Si un empleado necesita acceso temporal, puede hacer que las contraseñas caduquen después de cierto tiempo. Si los colegas necesitan compartir contraseñas, siempre que tengan permiso, pueden compartir sus contraseñas cifradas de fortaleza en fortaleza. Puede ajustar los permisos (acceder a la consola, compartir contraseñas, ver contraseñas, crear contraseñas ...) para diferentes roles.

Dos versiones para usuarios: MyCena Desk Center y MyCena Business Fortress

Por el lado del usuario, MyCena viene en dos versiones. Ambos brindan la mayor seguridad para sus credenciales.

  • • Las credenciales están descentralizadas y encriptadas dentro de una fortaleza local
  • • No hay un solo punto de falla: no hay clave maestra, no hay acceso central o privilegiado, no hay repositorio central
  • • Los sistemas están segmentados: hay una llave diferente para cada puerta
  • • Las credenciales están segmentadas dentro de tres niveles de seguridad para separar las contraseñas por sensibilidad.
  • • Los datos biométricos, cuando se utilizan, se almacenan en su dispositivo local: no se puede compartir identidad ni datos biométricos a través de Internet.

La versión de escritorio MyCena Desk Center funciona para entornos en contenedores, empleados que manejan información sensible (Información de Identificación Personal, información financiera, propiedad intelectual...), empleados que acceden a muchos sistemas para muchos clientes, empleados que trabajan desde casa ... Las contraseñas no se pueden compartir fuera de esa empresa . 

La versión móvil MyCena Business Fortress funciona en línea o fuera de línea. Si su gerente lo permite, los usuarios pueden compartir contraseñas con personas incluso fuera del entorno de su empresa, que utilizan MyCena Business Fortress o MyCena Personal Fortress, la versión para el consumidor.

Tres problemas críticos que resuelve MyCena

Seguridad de credenciales
Eso es el problema número uno en ciberseguridad. Más del 80% de las infracciones comienzan con una contraseña débil o reciclada. MyCena contrarresta todos los ataques de credenciales conocidos (relleno de credenciales, fumigación de contraseñas, fuerza bruta, ingeniería social, ataques de diccionario, vishing, phishing...). Las contraseñas están protegidas contra registradores de teclas, registradores de pantalla y bots automatizados. Las empresas obtienen la máxima cobertura ya que todos los terminales de "casa digital" están protegidos, desde el núcleo (servidores, bases de datos, acceso de administrador, sistemas heredados) hasta el borde (OT, TI, IoT, aplicaciones). No hay contraseña para crear, escribir, ver o recordar: no más contraseñas débiles, del mismo patrón o recicladas.

Ciberresiliencia
El modelo de acceso descentralizado de MyCena permite el distanciamiento de los sistemas. De la misma manera que el distanciamiento social ayuda a aislar a las personas que se contagiaron de COVID-19, el distanciamiento de los sistemas ayuda a aislar las brechas, reduce su impacto y mitiga el movimiento lateral, los ataques de ransomware y ataques a la cadena de suministro.

Productividad
MyCena simplifica la ciberseguridad al eliminar toda la carga asociada con las contraseñas. No hay más 'contraseña olvidada', no más colas de 'restablecimiento de contraseña' de TI, no más errores de escritura de contraseña.

Los ciberataques amenazan cada vez más nuestra vida física

Los ciberataques no solo han proliferado en los últimos años, están amenazando cada vez más nuestra vida física. Mucho peor que tener fotos y videos filtrados en línea, las personas ahora pueden ser envenenadas por el agua, muertas por su marcapasos o atacadas por sus electrodomésticos. Nuestros aviones pueden ser desviados, nuestros hospitales paralizados y nuestra electricidad apagada. La lista de infraestructura crítica en riesgo de una infracción importante sigue y sigue, ya que cada aspecto de nuestra vida ahora está conectado a Internet.

Reconstruir mejor para vencer la ciberpandémica

Como declaró la nueva administración de Biden después del hack de SolarWinds, podemos reconstruir mejor. Pero para asegurarse de que el nuevo edificio no colapse como el anterior, los gobiernos y las empresas deben cambiar su plan de seguridad del edificio anterior . Después del ataque, algunas empresas dijeron que al día siguiente de que se reconstruyera su sistema y se volviera a poner en línea, los piratas también regresaron, como si ya tuvieran las llaves del nuevo edificio. Ahora ya sabe por qué, al igual que frente a ellos, los humanos siempre reciclarán sus patrones de contraseña para recordarlos. Así es como funciona nuestro software cerebral.

Entonces, en lugar de culpar a los ciberdelincuentes por la escalada de ataques y aumentar su sofisticación, las empresas simplemente podrían cerrar sus puertas . Puede llevar horas o días dependiendo del tamaño de la casa, pero una vez que se soluciona, están protegidos contra la mayoría de los ataques de credenciales. Para las empresas que han sido pirateadas anteriormente, cambiar sus cerraduras es especialmente urgente, ya que los piratas informáticos pueden regresar cualquier día con las claves de patrón anteriores.

Empiece a utilizar MyCena hoy

Por suerte para el futuro de nuestra sociedad, la seguridad de nuestro mundo digital no está condenada al fracaso. Con solo cerrar sus puertas, las personas y las empresas pueden estar mucho más seguras, tal como lo harían en el mundo real. Para las personas, es fácil, ya que pueden comenzar a usar MyCena Personal Fortress hoy. Para las empresas, es una elección sencilla: seguir delegando la ciberseguridad a sus empleados o recuperar el control de sus claves.

Si desea comenzar, solicite a su equipo de seguridad, equipo de TI, CISO, CIO, proveedor de TI, MSP, MSSP, revendedor de TI, consultores de TI ... que se comuniquen con nosotros para solicitar un presupuesto.

Si desea obtener más información sobre nuestras soluciones y programas de asociación, envíenos un correo electrónico a [email protected]  o visite https://mycena.co