Anurag Kahol, director técnico de Bitglass. EE
    Anurag Kahol, director técnico de Bitglass. EE

Cómo anticiparse a la próxima brecha de seguridad

Anurag Kahol / 15 jun 2021 / 17:17 H.

El importante cambio al teletrabajo que se ha producido en los últimos meses ha provocado grandes quebraderos de cabeza a los profesionales de ciberseguridad. Ellos están acostumbrados a tratar con una red de seguridad mucho más controlable proporcionada por los edificios de oficinas y la infraestructura de seguridad en las instalaciones.

Con tanta gente trabajando desde casa, el aumento en el uso de aplicaciones, dispositivos no gestionados, tráfico web y acceso a recursos de la empresa está convirtiendo la seguridad en una tarea mucho más complicada. Esta situación parece que se mantendrá en el futuro inmediato. De hecho, según Gartner, el 74% de las empresas no quieren que sus empleados vuelvan a las oficinas. Por esa razón, los profesionales de la ciberseguridad han tenido que adaptarse de la forma más rápida y eficaz posible. La pregunta es: ¿cómo?

En un momento en el que las fuerzas de trabajo están dispersas en áreas geográficas mucho mayores, el gran tamaño de la huella de seguridad es uno de los principales problemas a superar. Los perímetros tradicionales han desaparecido, y con ellos el control que permitían. Ahora, los usuarios controlan sus propios dispositivos y sistemas operativos, lo que hace mucho más difícil para los profesionales de la seguridad lograr la supervisión que necesitan. Por desgracia, la confianza en los usuarios y el uso de soluciones locales no son suficientes.

Mientras algunos profesionales de la seguridad lamentan la pérdida del manto de protección que proporcionan las infraestructuras locales, otros aprovechan las oportunidades que ha creado este cambio. Las juntas directivas de todo el mundo claman por establecer nuevos procesos de trabajo a distancia, y están dispuestas a proporcionar los presupuestos para lograrlo.

Sin embargo, eso no significa que hacerlo bien sea fácil. Incluso con el presupuesto y el respaldo necesarios, cualquier solución de seguridad eficaz tiene que lograr el doble objetivo de proteger contra las amenazas y salvaguardar los datos sensibles, sin que ello afecte a la productividad o el rendimiento de la empresa. Lo cual no resulta sencillo.

En la carrera por establecer sistemas de trabajo productivos a distancia, muchas empresas tomaron caminos equivocados al comenzar la pandemia. La presión de la productividad ha comprometido notablemente la seguridad. Además, algunas empresas han experimentado el desmoronamiento de su “cortafuegos humano”, con efectos perjudiciales. Medidas como ser precavido con el correo electrónico y no hacer clic en enlaces son bastante sencillas de cumplir en la oficina. Pero parece que, al empezar a trabajar en casa, las recomendaciones caigan en saco roto.

Afortunadamente, hay una serie de principios básicos que las empresas pueden aplicar para conseguir la mayor protección posible contra las amenazas y garantizar la seguridad de los datos. Se trata de los siguientes:

1) Consolidación. Empiece por trasladar todas las implementaciones locales a la nube, donde se pueden gestionar fácilmente. A continuación, centralice la gestión de políticas utilizando tecnologías como los agentes de acceso seguro a la nube (CASB) y las pasarelas web seguras (SWG). Por último, procure adoptar un enfoque modular y flexible respecto a los motores de políticas siempre que sea posible.

2) Simplificación. Mantener la mayor simplicidad posible en los procesos reduce aún más las posibilidades de que las vulnerabilidades pasen desapercibidas. Como se ha mencionado anteriormente, eliminar las soluciones locales y migrar a la nube aumenta la consistencia, lo que ayuda a evitar un entorno de seguridad fragmentado, que es mucho más difícil de controlar.

3) Ahorro de costes. La consolidación y simplificación efectivas permiten un ahorro mucho mayor. Las implementaciones y configuraciones pueden realizarse en días, en lugar de semanas, y de este modo las empresas pueden hallar rápidamente el equilibrio entre seguridad, disponibilidad y productividad.

4). Preparación para el futuro. Por último, asegúrese de que cualquier nuevo enfoque está adecuadamente preparado para el futuro. Esto permitirá que su empresa pueda adaptarse de forma rápida y dinámica a cualquier cambio en la carga de trabajo, a la vez que se eliminan los cuellos de botella en el tráfico de retorno que pueden afectar a la productividad con el tiempo.

Un buen ejemplo es el de un importante proveedor de servicios sanitarios con el que Bitglass trabajó recientemente. Casi de la noche a la mañana, los empleados de esta organización pasaron a trabajar desde casa. Algunos de los principales retos que hubo que afrontar fueron la inadecuada seguridad nativa de Office 365, la fuga de datos sensibles desde dispositivos no gestionados y la falta de protección integrada contra amenazas avanzadas.

Mediante la adopción de los principios antes indicados, este proveedor sanitario pudo implantar rápidamente una nueva solución de seguridad fácilmente desplegable, que utilizaba tecnología DLP en tiempo real para evitar la fuga de datos en las descargas y limitar el acceso desde cualquier activo de riesgo no gestionado. La solución también permitía distinguir entre dispositivos gestionados y no gestionados, así como utilizar una protección avanzada contra amenazas para las cargas, descargas y datos en reposo. Tómese su tiempo, pero hágalo bien. A medida que el mundo empresarial sigue adaptándose a la nueva forma de trabajar, los errores de seguridad de los últimos 12 meses no deben repetirse. Las empresas deben tomarse su tiempo para seleccionar una solución consolidada. Pueden constituir la piedra angular de una potente solución de seguridad basada en la nube, que sea realmente adecuada para este propósito, tanto ahora como en el futuro.