Anurag Kahol Director técnico de Bitglass. EE
    Anurag Kahol Director técnico de Bitglass. EE

Cómo anticiparse a la próxima brecha de ciberseguridad

Anurag Kahol / 20 abr 2021 / 17:55 H.

El importante cambio al teletrabajo que se ha producido en los últimos meses ha provocado grandes quebraderos de cabeza a los profesionales de ciberseguridad. Ellos están acostumbrados a tratar con una red de seguridad mucho más controlable proporcionada por los edificios de oficinas y la infraestructura de seguridad en las instalaciones.

Con tantos profesionales trabajando desde casa, el aumento en el uso de aplicaciones, dispositivos no gestionados, tráfico web y acceso a recursos de la empresa está convirtiendo la seguridad en una tarea mucho más complicada.

Esta situación parece que se mantendrá en el futuro inmediato. De hecho, según Gartner, el 74% de las empresas no quieren que sus empleados vuelvan a las oficinas. Por esa razón, los profesionales de la ciberseguridad han tenido que adaptarse de la forma más rápida y eficaz posible. La pregunta es: ¿cómo?

Mientras algunos profesionales de la seguridad lamentan la pérdida del manto de protección que proporcionan las infraestructuras locales, otros aprovechan las oportunidades que ha creado este cambio. La transformación repentina y urgente de las prácticas empresariales ha situado a los profesionales de las TI en primera línea, de modo que tienen más influencia que nunca en la gestión de las empresas. Las juntas directivas de todo el mundo claman por establecer nuevos procesos de trabajo a distancia, y están dispuestas a proporcionar los presupuestos para lograrlo.

Sin embargo, eso no significa que hacerlo bien sea fácil. Incluso con el presupuesto y el respaldo necesarios, cualquier solución de seguridad eficaz tiene que lograr el doble objetivo de proteger contra las amenazas y salvaguardar los datos sensibles, sin que ello afecte a la productividad o el rendimiento de la empresa. Lo cual no resulta sencillo.

En la carrera por establecer sistemas de trabajo productivos a distancia, muchas empresas tomaron caminos equivocados al comenzar la pandemia. La presión de la productividad ha comprometido notablemente la seguridad. Además, algunas empresas han experimentado el desmoronamiento de su "cortafuegos humano", con efectos perjudiciales. Medidas como ser precavido con el correo electrónico y no hacer clic en enlaces son bastante sencillas de cumplir en la oficina. Pero parece que, al empezar a trabajar en casa, las recomendaciones caigan en saco roto.

Afortunadamente, hay una serie de principios básicos que las empresas pueden aplicar para conseguir la mayor protección posible contra las amenazas y garantizar la seguridad de los datos. Se trata de los siguientes:

En primer lugar, hablamos de consolidación. Empiece por trasladar todas las implementaciones locales a la nube, donde se pueden gestionar fácilmente. A continuación, centralice la gestión de políticas utilizando tecnologías como los agentes de acceso seguro a la nube (CASB) y las pasarelas web seguras (SWG). Por último, procure adoptar un enfoque modular y flexible respecto a los motores de políticas siempre que sea posible.

En segundo lugar, está la simplificación. Mantener la mayor simplicidad posible en los procesos reduce aún más las posibilidades de que las vulnerabilidades pasen desapercibidas. Como se ha mencionado anteriormente, eliminar las soluciones locales y migrar a la nube aumenta la consistencia, lo que ayuda a evitar un entorno de seguridad fragmentado, que es mucho más difícil de controlar.

En tercer lugar, el ahorro de costes. La consolidación y simplificación efectivas permiten un ahorro mucho mayor. Las implementaciones y configuraciones pueden realizarse en días, en lugar de semanas, y de este modo las empresas pueden hallar rápidamente el equilibrio entre seguridad, disponibilidad y productividad.

Por último, asegúrese de que cualquier nuevo enfoque está adecuadamente preparado para el futuro. Esto permitirá que su empresa pueda adaptarse de forma rápida y dinámica a cualquier cambio en la carga de trabajo, a la vez que se eliminan los cuellos de botella en el tráfico de retorno que pueden afectar a la productividad con el tiempo.

Un buen ejemplo es el de un importante proveedor de servicios sanitarios con el que Bitglass trabajó recientemente. Casi de la noche a la mañana, los empleados de esta organización pasaron a trabajar desde casa. Algunos de los principales retos que hubo que afrontar fueron la inadecuada seguridad nativa de Office 365, la fuga de datos sensibles desde dispositivos no gestionados y la falta de protección integrada contra amenazas avanzadas.

Mediante la adopción de los principios antes indicados, este proveedor sanitario pudo implantar rápidamente una nueva solución de seguridad fácilmente desplegable, que utilizaba tecnología DLP en tiempo real para evitar la fuga de datos en las descargas y limitar el acceso desde cualquier activo de riesgo no gestionado. La solución también permitía distinguir entre dispositivos gestionados y no gestionados, así como utilizar una protección avanzada contra amenazas para las cargas, descargas y datos en reposo, mejorando significativamente la seguridad en cada etapa del proceso.

A medida que el mundo empresarial sigue adaptándose a la nueva forma de trabajar, los errores de seguridad que hemos podido ver en los últimos 12 meses no deben repetirse. En lugar de adoptar un enfoque de pánico y dispersión, las empresas deben tomarse su tiempo para seleccionar una solución consolidada. Pueden constituir la piedra angular de una potente solución de seguridad basada en la nube, que sea realmente adecuada para este propósito, tanto ahora como en el futuro.