El teletrabajo ha abierto una nueva era en el mundo de la ciberseguridad, obligando a las empresas a configurar nuevas estrategias y a poner el acento en el principal vector de ataque: el ser humano.
La pandemia de la COVID-19 ha acelerado los procesos de transformación digital de las empresas, de una media de cinco años, según los analistas, a unos pocos meses. Tras el confinamiento general decretado en marzo, éstas implementaron el teletrabajo general con urgencia con el objetivo de dar continuidad a sus procesos de negocio. Solo unas pocas, y a nivel parcial, habían experimentado previamente con el trabajo en remoto en España, por lo que el reto, superado con éxito en la mayoría de los casos, ha sido de gran calado, tanto para las propias organizaciones como para la economía local. Una vez lograda la fase de aprovisionamiento de tecnología, liderada por la nube, los directivos y ejecutivos de seguridad comprobaron cómo el panorama de los riesgos había mutado, a su vez, acomodándose a esta nueva tendencia. Ahora, las principales barreras a hacer frente, explica Sergio Martínez, Iberia regional manager de SonicWall, pasan por la desaparición del perímetro de seguridad, el aumento de la superficie de exposición, el uso masivo de dispositivos BYOD (Bring Your Own Device) y de la proliferación del llamado Shadow IT.
Complejidad es, sin duda, la palabra que define este nuevo rompecabezas. Los ciberdelincuentes se centran en el robo de identidades y en la entrada de malware y ransomware en las redes de las empresas para tratar de hacerse con todos los datos posibles. “El riesgo se ha multiplicado exponencialmente”, apostilla el ejecutivo de una empresa de Ciberseguridad. “Es el momento de una rearquitectura de la ciberseguridad”. Este nuevo escenario pone más si cabe de manifiesto que el ser humano debe ser el centro de cualquier estrategia, anteponiéndose, aunque nunca dejando de lado, a cualquier otro vector. El empleado es el eslabón más débil de la cadena de la ciberseguridad. Y, es que, apunta Martínez, el uso intensivo de aplicaciones de Software como Servicio (SaaS, de sus siglas inglesas) y la confianza ciega en la seguridad que estos proveedores proporciona está disparando el robo de identidades, paso previo para culminar un ataque profundo en las organizaciones.
«Es el momento de una rearquitectura de la ciberseguridad»
Seguridad para un nuevo modelo de trabajo
Ya se había adelantado a estos nuevos modelos y hacía tiempo que predicaba una nueva forma de ciberseguridad ante la desaparición del perímetro. El pasado mes de febrero presentó su nueva estrategia Boundless, que anticipaba casi de forma “profética” el momento en que ahora nos encontramos. Gracias a ello, la compañía ha crecido en cuantía durante este ejercicio y, en Iberia acumula más de un 20% de incremento en facturación y partners con respecto al mismo periodo del año anterior, “lo que da idea de lo acertada de nuestra estrategia”.
Ésta, que ha sido reforzada en su porfolio con un nuevo mapa de producto y plataforma, identifica tres nuevos ejes en los que hay que poner el acento. Por una parte, es necesaria una solución de acceso remoto para autenticar a los usuarios (2FA) sin necesidad de instalar ningún software VPN.
La nube pública crecerá en un 35%, lo que obligará al despliegue de nuevas herramientas de protección
Un prisma en el que todo debe diseñarse
Como complemento que debe formar parte a toda estrategia de ciberseguridad se encuentran la formación y la concienciación. “Pero en algún momento, por nuestra experiencia, sabemos que algún ataque dirigido tendrá éxito y se producirá una brecha en la seguridad de la organización”, asevera Martínez. Bajo esta premisa, apostilla, todo debe diseñarse. Los ataques son cada vez más inteligentes, dirigidos, evasivos y letales. “Por ello, la defensa debe construirse por capas, tejiéndolas alrededor del usuario y sus datos . Y siempre aprendiendo para protegernos de lo desconocido”, concluye.
Fuente: https://cso.computerworld.es/