Imagen de Slack con un candado alrededor
Novedades

Defensa en profundidad: Tres nuevas funciones de seguridad para proteger tu sede digital

Al ofrecer aún más transparencia, estas mejoras permiten que los equipos se sientan seguros al adoptar el futuro del trabajo

Del equipo de Slack29 de agosto de 2022Ilustración de Giacomo Bagnara

Los últimos años han demostrado que la flexibilidad de los entornos de trabajo híbridos y remotos mejora la conciliación entre la vida laboral y la personal, disminuye el estrés y aumenta la satisfacción general de los empleados. Pero estos entornos también generan desafíos únicos en materia de seguridad y privacidad. Un informe de IBM señala que las filtraciones de datos promedio en 2022 costaron la friolera de 4,35 millones, lo que supone un aumento del 12,7 % desde 2020. Las credenciales robadas o comprometidas fueron responsables del 19 % de las filtraciones, mientras que el phishing lo fue del 16 % y la mala configuración de la nube del 15 %.

En Slack, creemos que tu sede digital debe ser un lugar seguro para colaborar e impulsar el trabajo, y donde nunca tengas que poner nada en riesgo, especialmente la seguridad. Por eso los clientes confían en nuestras funciones de seguridad probadas, como la protección de datos para empresas, la gestión de identidades y dispositivos, y el control de la información.

Este mes de septiembre, Slack lanzará la interfaz de registro de auditoría, la tercera de las tres nuevas funciones de seguridad para clientes empresariales que mejoran el ya sólido programa de seguridad de Slack. “La misión de Slack es hacer que la vida laboral de las personas sea más sencilla, más agradable y más productiva, y una gran parte de eso se consigue manteniendo los datos protegidos”, afirma el vicepresidente de Seguridad de Slack, Kevin Clark. Junto con los eventos de anomalía de sesiones ya lanzados y la función de inicio de sesión de SAML múltiple, estas nuevas herramientas conforman una amplia actualización de seguridad que ayudará a los equipos a protegerse de las amenazas externas e internas sin necesidad de presupuesto, personal o código adicionales.

“Con independencia del tamaño, del sector o la línea de negocio, la seguridad debe ser siempre lo más importante para una organización, especialmente en el nuevo entorno de trabajo dinámico”, indica Eric Karlinsky, responsable de productos del grupo en el equipo Zero Trust de Okta. “La defensa contra los ataques modernos requiere la participación activa de todos los proveedores de tecnología, por lo que debemos adoptar una mentalidad de destino compartido con nuestros clientes. Estamos muy contentos de que Slack esté detectando eventos anómalos, invirtiendo en herramientas de seguridad y asociándose con Okta para ayudar a las empresas a protegerse más contra las nuevas amenazas”.

Detecta comportamientos sospechosos y toma medidas con un registro de auditoría sin código

Para ayudar a las organizaciones a detectar de manera sencilla los comportamientos sospechosos y tomar medidas inmediatas, un nuevo panel de registro de auditoría permite a los administradores revisar rápidamente los eventos relevantes. Esta interfaz de usuario sin código, que hasta ahora solo estaba disponible a través de la API, es especialmente útil para las empresas que no disponen de presupuesto ni de personal para realizar auditorías continuas o de costosas herramientas SIEM.

Supongamos que el robo o la reutilización de la contraseña de cualquier usuario compromete su cuenta de Slack y tu administrador desea ver qué canales públicos previsualizó el atacante. En lugar de buscar manualmente más información —un proceso que lleva mucho tiempo y que distrae del trabajo diario— el registro marca de forma automática la actividad para que tu equipo interno la revise más a fondo. A través del panel, puedes buscar al atacante y nuestro nuevo evento “public_channel_preview” para ver todos los canales que el usuario previsualizó. También tendrás la oportunidad de asignar permisos a los administradores, dándoles acceso a nivel organizativo.

Esta función, que se lanzará en septiembre, aumentará sin problemas la capacidad de carga de los administradores y aliviará la frustración, lo que ahorrará tiempo y dinero que, de otro modo, podría destinarse a costosas auditorías o posibles fraudes.

Kevin Clark, vicepresidente de Seguridad de Slack

“Proteger a nuestros clientes en cada capa es una de nuestras responsabilidades más importantes, por lo que hemos creado un programa de seguridad líder en el sector basado en el concepto de defensa en profundidad”.

Kevin ClarkVicepresidente de Seguridad, Slack

Protege tu instancia de Slack con alertas proactivas

Para mantener tu sede digital más segura y protegida, los eventos de anomalías de sesiones permiten que Slack marque la actividad irregular y la comunique a los registros de auditoría de tu empresa para que puedas realizar tus propias revisiones internas según sea necesario. Analizamos de forma automática las sesiones de Slack para sacar a la luz las incoherencias potencialmente perjudiciales, como las redes de cambio de sesión o la clonación de huellas digitales de un token. Estos eventos se añaden a tus registros de auditoría, que se pueden ver a través de la API o la interfaz de usuario.

Para ayudar a prevenir la actividad no deseada y facilitar a tu equipo de seguridad el hallazgo y la investigación del uso anómalo de tu instancia de Slack, añadiremos otros eventos de anomalía a los registros de auditoría en los próximos trimestres.

“Nos comprometemos a seguir ofreciendo funciones de seguridad como estas porque creemos que el acceso a nuevas capacidades y datos mejora la posición de seguridad de nuestros clientes, por lo que todos saldremos beneficiados. Estamos todos juntos en esto”.

Ally ClaytonDirectora de Ingeniería de Seguridad, Slack

Configura 12 proveedores de identidades diferentes para una sola organización

Para las organizaciones que utilizan varios proveedores de identidades (IdP), los administradores disponen ahora de SAML múltiple, que permite a los usuarios iniciar sesión de forma segura en Slack desde hasta 12 proveedores de identidades diferentes. En lugar de exigir a un subconjunto de empleados que utilicen el correo electrónico y la contraseña, esta opción ofrece a todos más control y seguridad, lo que resulta especialmente útil para las organizaciones internacionales o para aquellas que adquieren empresas que utilizan un proveedor diferente. 

 

“Estas nuevas mejoras de seguridad proporcionan aún más transparencia y facilidad de uso, por lo que cualquier persona —sean cuales sean sus conocimientos técnicos— puede sentirse segura en esta nueva era de trabajo”.

Kevin ClarkVicepresidente de Seguridad, Slack

Una sede digital segura donde tus equipos realicen su mejor trabajo

Nos comprometemos a escuchar a nuestros clientes y a desarrollar herramientas y funciones que ayuden a hacer tu vida laboral más sencilla y productiva, con una seguridad intuitiva y fiable. Esperamos que estas mejoras hagan que tu día a día resulte más seguro, fluido y eficaz, pero no dejes de compartir cualquier necesidad, idea e inspiración que tengas mientras damos forma juntos al futuro de la sede digital.

¿Tienes preguntas? Obtén más información.

¿Te ha resultado útil esta publicación?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

Entendido

Gracias por tus comentarios.

Vaya. Estamos teniendo dificultades. ¡Inténtalo de nuevo más tarde!

Seguir leyendo

Transformación

Administración de claves de cifrado (EKM) en Enterprise Grid de Slack

El director de seguridad de Slack explica cómo la Administración de claves de cifrado (EKM) aporta más seguridad sin afectar el trabajo de los equipos