Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica cómo habilitar el trabajo remoto seguro mediante principios de Confianza cero, como parte del Microsoft [modelo de adopción de seguridad]((security-adoption-model.md).
Este escenario empresarial le ayuda a lograr el siguiente resultado:
Permitir que las personas realicen su trabajo de forma segura desde cualquier lugar.
Como líder empresarial, debe asegurarse de que los empleados puedan acceder de forma segura a los sistemas, los datos y las aplicaciones que necesitan para trabajar desde cualquier ubicación. El trabajo remoto amplía la superficie expuesta a ataques trabajando fuera de los límites de red tradicionales, aumentando la exposición a ataques basados en identidades, dispositivos en peligro y acceso no autorizado.
Un resultado clave de la habilitación del trabajo remoto seguro es garantizar que los empleados puedan acceder de forma segura a los recursos de la organización sin aumentar el riesgo de acceso o interrupción no autorizados. Esto requiere una comprobación coherente de los usuarios, dispositivos y condiciones de acceso para asegurarse de que solo se permite el acceso de confianza.
Este escenario se centra en establecer un acceso seguro y coherente a las aplicaciones y los datos en entornos remotos e híbridos, lo que garantiza que los empleados puedan trabajar de forma productiva mientras los recursos de la organización permanecen protegidos y controlados.
Esto permite a los empleados trabajar desde cualquier lugar, a la vez que reducen el riesgo de exposición de datos, interrupción operativa y acceso no autorizado.
Funcionamiento de esta guía
Este artículo forma parte de un modelo de adopción estructurado que conecta la estrategia de seguridad a la implementación:
Comience con escenarios empresariales como este para definir el resultado que desea lograr.
Identidad de las materias de seguridad que se aplican a este escenario.
Use esas materias para definir la estrategia, la arquitectura, los procesos y los controles necesarios para el escenario. Trabaje en cada materia para comprender qué es necesario planear, diseñar e implementar en toda la organización.
Use soluciones técnicas para implementar esos requisitos mediante tecnologías Microsoft, aplicando controles en pilares de tecnología como identidad, puntos de conexión y datos.
Este enfoque garantiza que los usuarios puedan trabajar desde cualquier lugar mientras el acceso a los recursos de la organización se comprueba y protege continuamente, lo que reduce el riesgo sin limitar la productividad.
¿Por qué el trabajo remoto híbrido requiere un nuevo enfoque?
El trabajo remoto es un eficaz habilitador empresarial, pero también presenta riesgos de seguridad nuevos y expandidos. Para administrar estos riesgos al desbloquear el valor empresarial, las organizaciones deben adoptar un enfoque moderno centrado en la identidad para la seguridad que protege a los usuarios, dispositivos, aplicaciones y datos dondequiera que se produzca el acceso. Para tener éxito, las organizaciones deben:
- Modernice la seguridad tradicional: La seguridad tradicional basada en el perímetro obstaculiza la productividad y es ineficaz en entornos de trabajo remotos e híbridos. Las organizaciones deben asegurarse de que los usuarios, los dispositivos, las aplicaciones y los datos están protegidos independientemente de dónde o cómo se tenga acceso a ellos.
- Protección del acceso de usuario: Use la autenticación multifactor (MFA), las directivas de acceso condicional y las comprobaciones de cumplimiento de dispositivos para asegurarse de que solo los usuarios autorizados y los dispositivos correctos pueden acceder a los recursos corporativos.
- Capacitar a los empleados: Proporcione a los empleados la flexibilidad de trabajar de forma productiva desde casa, oficina o sobre la marcha sin comprometer la seguridad, mejorando la satisfacción y la retención.
Este escenario es fundamental para las organizaciones modernas que buscan admitir el trabajo distribuido, a la vez que se mantiene una fuerte seguridad y resistencia operativa.
Valor empresarial
El valor del trabajo remoto seguro varía según el rol, pero beneficia a toda la organización.
| Roles | Valor |
|---|---|
| Liderazgo empresarial | El trabajo remoto seguro permite la continuidad empresarial y la resistencia al permitir que los empleados trabajen de forma productiva desde cualquier ubicación sin aumentar el riesgo de seguridad o cumplimiento. Al cambiar de la seguridad basada en perímetro a un modelo de Confianza cero centrado en la identidad y los datos, las organizaciones reducen la probabilidad de infracciones de datos y infracciones normativas al tiempo que mantienen la agilidad durante las interrupciones. Este enfoque admite la flexibilidad de los empleados, protege la reputación de la organización y permite la expansión sin restricciones geográficas. |
| Roles de tecnología | El trabajo remoto seguro proporciona un marco escalable y centralizado para administrar y proteger un entorno distribuido. Los controles basados en identidades, dispositivos y aplicaciones mejoran la visibilidad de los usuarios y los puntos de conexión, mientras que la aplicación automatizada de directivas reduce la sobrecarga operativa. La administración centralizada y la automatización simplifican el control de acceso, aceleran la respuesta a incidentes y la recuperación, y permiten a los equipos de TI admitir el trabajo remoto de forma confiable sin aumentar la complejidad ni el riesgo operativo. |
| Roles de seguridad | El trabajo remoto seguro permite a los equipos de seguridad modernizar la arquitectura y las operaciones mediante principios de Confianza cero, lo que permite la agilidad empresarial a la vez que mejora la visibilidad del riesgo y las amenazas. La completa información sobre la identidad, el dispositivo y la telemetría de aplicaciones proporcionan información útil más allá de los datos de red tradicionales. Los controles centrados en recursos y datos protegen la información confidencial en todas las ubicaciones, lo que reduce la probabilidad de infracciones y infracciones normativas a través de la comprobación de identidades sólidas, la validación del estado del dispositivo y la aplicación de acceso contextual. |
Alinee las disciplinas de seguridad
Las materias de seguridad representan las áreas estructuradas de responsabilidad necesarias para ofrecer este escenario empresarial.
- Las disciplinas de planificación y supervisión definen la estrategia, la gobernanza y la coordinación entre organizaciones necesarias.
- Las materias de estrategia técnica definen las funcionalidades arquitectónicas, operativas y de control necesarias.
- Las materias operativas garantizan que los controles de seguridad sigan siendo efectivos a lo largo del tiempo a través de la supervisión, la respuesta y la mejora continua. Detectan mal uso, responden a amenazas e impulsan mejoras en la posición de seguridad en curso.
Disciplinas de planeación y supervisión
| Discipline | Acción |
|---|---|
| Estrategia, integración y gobernanza | Defina objetivos empresariales y de seguridad claros para el trabajo remoto seguro, alineado con las prioridades organizativas y la tolerancia a riesgos. Asegúrese de la alineación entre funciones entre TI, seguridad, RR. HH. y unidades de negocio. Defina conjuntamente objetivos medibles, criterios de éxito y procesos entre equipos para guiar la implementación y la madurez. Establezca estructuras de gobernanza para supervisar la aplicación de directivas, el cumplimiento y la toma de decisiones a lo largo del ciclo de vida del trabajo remoto. |
| Arquitectura de seguridad | Asegúrese de que la organización tiene una arquitectura de un extremo a otro que habilita y protege el trabajo remoto (acceso e identidades). Asegúrese de que se actualizan las funcionalidades de respuesta y recuperación (Operaciones de seguridad). Asegúrese de que los datos están protegidos adecuadamente (Seguridad de datos) y mucho más. Asegúrese de que todos los componentes sean interoperables, escalables y adaptables a las amenazas en evolución y las necesidades empresariales. |
Disciplinas de estrategia técnica
| Discipline | Acción |
|---|---|
| Implemente la autenticación segura (MFA), la administración centralizada de identidades y las directivas de acceso condicional para comprobar los usuarios y los dispositivos antes de conceder acceso. Garantice el mínimo privilegio y el acceso justo a tiempo para los roles sensibles. Proteja el acceso a las aplicaciones mediante la autenticación moderna, los controles de sesión y las protecciones en tiempo de ejecución. Asegúrese de que las aplicaciones se incorporan a las plataformas de identidad y supervisan el comportamiento anómalo. |
|
| Seguridad de datos | Clasifique y proteja los datos confidenciales mediante el cifrado, el etiquetado y la prevención de pérdida de datos. Asegúrese de que los datos permanecen seguros entre dispositivos, ubicaciones y aplicaciones, con controles de acceso persistentes. |
| Seguridad de la infraestructura | Proteja la infraestructura local y en la nube con segmentación, cifrado y supervisión continua. Aplique controles Confianza cero a todas las rutas de acceso de red e interfaces administrativas. |
| Asegúrese de que los estándares de desarrollo requieren el uso de protocolos de autenticación modernos para eliminar la necesidad de volver a ajustar la seguridad a los protocolos y mecanismos más antiguos. | |
| Seguridad de OT e IoT | Considere cuidadosamente las necesidades empresariales para acceder de forma remota a estos sistemas frente al riesgo de seguridad potencial de las soluciones de acceso remoto actuales y las posibles mejoras en ellos. |
| Seguridad de las aplicaciones | Proteja el acceso a las aplicaciones mediante la autenticación moderna, los controles de sesión y las protecciones en tiempo de ejecución. Asegúrese de que las aplicaciones se incorporan a las plataformas de identidad y supervisan el comportamiento anómalo. |
Disciplinas operativas
| Discipline | Acción |
|---|---|
| SecOps | Supervise de forma continua los dispositivos remotos, las identidades y las aplicaciones sin necesidad de la telemetría tradicional del cortafuegos ni del sistema de detección o prevención de intrusiones de red (IDS/IPS). Actualice la automatización, los cuadernos de estrategias de respuesta a incidentes y los procesos de búsqueda de amenazas para usar funcionalidades de detección y respuesta extendidas (XDR). |
| Administración de la posición de seguridad | Supervise las vulnerabilidades de software, las configuraciones de seguridad y las prácticas operativas en todo el entorno. Use herramientas como Seguridad de Microsoft Exposure Management y Secure Score para realizar un seguimiento del progreso y el cumplimiento, corregir las deficiencias y garantizar la alineación con los principios de Confianza Cero. |
Pilares tecnológicos necesarios
Los pilares tecnológicos representan las principales funcionalidades de seguridad Microsoft que admiten este escenario empresarial.
| Pilar tecnológico | Microsoft Entra | Microsoft Intune |
|---|---|---|
| Pilar cruzado | Aplica decisiones de acceso mediante señales de identidad, autenticación y riesgo en todos los pilares tecnológicos. | Proporciona señales de cumplimiento y seguridad del dispositivo que se utilizan para hacer cumplir decisiones de acceso en todos los pilares tecnológicos. |
| Identity | Administra las identidades, la autenticación y la protección de identidad, incluida la detección de riesgos y la evaluación de directivas de acceso condicional. | Se integra con Microsoft Entra para asegurarse de que solo los usuarios autenticados pueden inscribir y administrar dispositivos. |
| Puntos finales | Evalúa el estado del dispositivo a través del acceso condicional y aplica las directivas de acceso en función de la confianza y el riesgo del dispositivo. | Configura, protege y supervisa los dispositivos entre plataformas, aplicando las líneas base de cumplimiento y seguridad. |
| Redes | Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra son tecnologías de Security Service Edge (SSE) que convergen controles de acceso de red, identidad y punto de conexión para que pueda proteger el acceso a cualquier aplicación o recurso, desde cualquier lugar. | Permite el control de acceso a la red mediante directivas de cumplimiento y se integra con Microsoft Entra para tomar decisiones de Acceso condicional basadas en la red. Microsoft Tunnel for Mobile garantiza un acceso seguro y con privilegios mínimos a las aplicaciones internas desde cualquier lugar. |
| Aplicaciones | Acceso condicional de Microsoft Entra protege las aplicaciones aplicando controles de acceso y directivas de protección de aplicaciones. Control de aplicaciones de acceso condicional se integra con Microsoft Defender for Cloud Apps para supervisar y controlar las sesiones de usuario en tiempo real. | Aplica la administración de aplicaciones móviles (MAM) y las directivas de protección de aplicaciones para proteger el uso de aplicaciones en los dispositivos. |
| Datos | Acceso condicional de Microsoft Entra funciona con etiquetas de confidencialidad para aplicar los requisitos de acceso en función de la clasificación de datos, lo que ayuda a garantizar que solo los usuarios autorizados de los dispositivos compatibles puedan acceder a contenido confidencial. | Aplica directivas de protección de datos, como cifrado, prevención de pérdida de datos y borrado selectivo en dispositivos administrados. |
| Infraestructura | Id. de carga de trabajo de Microsoft Entra ayuda a proteger las aplicaciones, las entidades de servicio y las identidades administradas que se usan para acceder a las aplicaciones y la infraestructura. | Amplía las directivas de administración y seguridad a equipos en la nube, escritorios virtuales y puntos de conexión híbridos. |
| INTELIGENCIA ARTIFICIAL | El identificador de Microsoft Entra Agent amplía las funcionalidades de seguridad completas de Microsoft Entra a los agentes, lo que permite a las organizaciones crear, detectar, controlar y proteger identidades de agente. | Microsoft Intune aplica información basada en inteligencia artificial a través del análisis de puntos de conexión para identificar proactivamente problemas de estado del dispositivo, optimizar la experiencia del usuario y recomendar mejoras de seguridad. |
Pasos siguientes
Aprenda a implementar el trabajo remoto seguro para diseñar una arquitectura de acceso con privilegios.