Google ha ampliado su programa de seguridad avanzada a los clientes empresariales mediante sus productos G Suite, Google Cloud Platform (GCP) y Cloud Identity, ofreciendo a los administradores de TI la posibilidad de establecer controles internos más estrictos.
Las organizaciones pueden registrar a los altos ejecutivos y a los empleados expuestos a ser objeto de ataques cibernéticos en el Programa de Protección Avanzada (APP) de Google, que elevará su nivel de seguridad a los estándares de los propios empleados de Google.
En los próximos días, los administradores de TI podrán seleccionar a los miembros de su organización que consideren que necesitan una protección más sólida, y Google aplicará automáticamente un conjunto de políticas de seguridad cibernética más estrictas a sus actividades.
Según la empresa, hay varios cambios en la forma en que las personas inscritas en el programa pueden acceder a los productos de Google, entre los que se incluyen la imposición de claves FIDO, el bloqueo automático del acceso a aplicaciones de terceros no fiables y la mejora del análisis de los mensajes de correo electrónico entrantes.
Paralelamente, la empresa ofrecerá en venta claves de seguridad Titan, la propia clave FIDO de Google, y una plataforma de aprendizaje automático para mejorar las alertas de seguridad para los administradores de TI. Inicialmente, la oferta estará disponible en en Japón, Canadá, Francia y el Reino Unido.
El uso de claves FIDO será obligatorio para los inscritos en el programa de seguridad avanzada, lo que significa que el acceso a aplicaciones críticas de Google puede verse interrumpido para los usuarios que no las tengan. Las aplicaciones de terceros también se bloquearán automáticamente para los usuarios a menos que estén explícitamente incluidas en la lista blanca.
El uso del aprendizaje automático, en tanto, estará dirigido a analizar la actividad dentro de la G Suite para detectar comportamientos inusuales. En la práctica, los administradores de TI inscritos en el servicio recibirán una serie de alertas de actividad anómala en un panel de seguridad.
Google indica que este conjunto de protecciones de seguridad añadidas reforzará la seguridad de todas las organizaciones suscritas a su cartera de productos empresariales, ya que impondrá más exigencias a los empleados más expuestos a riesgo cibernético, añadiendo una mejor protección para éstos.
