Windows 10, primeras impresiones de seguridad

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Windows 10 trae muchas novedades y llena de dudas a los CIO, que deben decidir si migran o no a esta nueva plataforma operativa.

Veremos Actualización sin parar y parches para los usuarios domésticos (que pueden ser bloqueados temporalmente para instalar y utilizar el «Mostrar u ocultar las actualizaciones» en el paquete solucionador de problemas).

Veremos Analytics para amenazas avanzadas (ATA) que ayudará a los profesionales de TI detectar la actividad del usuario y si hay un dispositivo sospechoso dentro de la red de la empresa

Llegará la Interfaz de Escaneo Antimalware (AARMI), que permitirá a las aplicaciones y servicios de los desarrolladores integrar sus soluciones con cualquier producto antimalware presente en una máquina.

Y dispondremos de Ventanas Hola – sin contraseña de autenticación (entrando con la cara del usuario y huella digital, doble factor). Ésta es sin duda la mayor diferencia, no por la autenticación en sí, sino porque crea una nueva cultura de identificación por doble factor que es muy valiosa, para que todos se adueñen del concepto.

También llegará la característica de uso compartido de Wi-Fi por default, cuya seguridad e implicación provocó acalorados debates, y que por suerte puede ser desactivada

Características de seguridad adicionales para la versión de la corporativa

«El lanzamiento de Windows 10 trae una serie de mejoras de seguridad que se ven bien en el papel, pero como con todos los nuevos productos del mercado, es conveniente que las organizaciones planeen cuidadosamente cualquier actualización.

Deben someter el sistema operativo a pruebas exhaustivas con todas las aplicaciones y generar los casos de uso para ayudar a mitigar los problemas de compatibilidad y reducir el riesgo para la organización.

Microsoft ha considerado claramente el aumento de BYOD mediante la introducción de la característica Prevención de Pérdida de Datos (DLP). Gracias a ello permite la utilización de contenedores de aplicaciones y cifrado de los datos corporativos. Conectividad VPN específica de la aplicación es también otro gran paso adelante en la reducción de la exposición al riesgo en los dispositivos comprometidos.

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS