El teletrabajo mantuvo en pie a innumerables empresas durante los momentos más duros de la pandemia, ya que, sin esta fórmula, un gran número de organizaciones hubieran tenido serias dificultades para continuar con su actividad. Desde entonces, más y más compañías han ido incorporando a sus dinámicas habituales nuevas opciones para adaptarse al escenario actual. En este sentido, la ciberseguridad ha tenido que evolucionar al mismo tiempo que lo hacían los cambios sociales con el fin de proteger a los empleados, y la información que manejan, de los cada vez más abundantes riesgos a los que estos se enfrentan.
“Con la desaparición del perímetro que implica los modelos de trabajo híbridos y en remoto, los datos y los activos corporativos se encuentran dispersos por la nube y los endpoints”, explica a DIRIGENTES el vicepresidente para el sur y oeste de Europa en Citrix, Mario Derba. Para entender esta afirmación, su informe State of cybersecurity in a hybrid world clasifica la importancia que los responsables de TI de Europa y EEUU le otorgan a este campo en diferentes escalones.
Así, un 43% de estos profesionales sitúan a los ciberataques en el primer puesto de las amenazas a las que se enfrentan las empresas, seguidos de los errores humanos, cuyo peso aumenta por la creciente desaparición de los límites entre la vida personal y profesional; y las vulnerabilidades de la nube, ambos con un 28%. En menor medida se encuentran también la seguridad de los dispositivos móviles, la pérdida de activos corporativos, la pérdida de datos personales de empleados, la continuidad de negocio, intrusiones en el IoT, amenazas de insiders, protección de aplicaciones web y APIs y riesgos de la cadena de suministro.
Por su parte, la formación sigue siendo una asignatura pendiente en muchas organizaciones. Tal y como señala el estudio mencionado, un 55% de los profesionales de TI españoles encuestados afirma que su compañía ofrece formación en ciberseguridad a todos sus empleados una vez al año, mientras que un 12% apunta que únicamente se imparte cada dos o tres. Una periodicidad que para Derba es insuficiente teniendo en cuenta “la rapidez a la que evolucionan las tecnologías y los métodos de ataque”.
Por todo ello, otro de los retos a los que se enfrentan los responsables de TI es entender que las amenazas han evolucionado en la misma medida en que también lo han hecho las tecnologías utilizadas y los comportamientos. ¿Y cómo deben responder? Para el experto, el primer paso debe centrarse en la formación en nuevas habilidades, reforzar sus equipos y definir un protocolo sólido. Por el momento, Derba comenta que muchos se han centrado en la mejora de su tecnología. En este punto, el experto hace especial hincapié en la importancia que ha surgido recientemente por “prestar mayor atención a proporcionar a sus empleados un acceso seguro al espacio de trabajo digital”. De este modo, para aquellas empresas que todavía no cuentan con soluciones dirigidas a este ámbito, desde Citrix aconsejan comenzar poniendo la experiencia y las necesidades en primer lugar. Y, a partir de ahí, el siguiente paso sería “elegir las tecnologías que mejor se adapten a la organización y escalarlas a su propio ritmo, de forma que sean capaces de cubrir nuevos requerimientos y explorar servicios que simplifiquen y aceleren la transformación digital”. Por último, también mencionan la adopción de la flexibilidad con el fin de “adaptar las soluciones de forma rápida a medida que vayan cambiando sus necesidades”. En este contexto condicionado también por un acceso basado en la web y el despliegue de entornos multicloud, Derba propone dejar atrás el tradicional modelo VPN, debido a que muestra carencias en cuanto a seguridad y experiencia de usuario, y aconseja utilizar los servicios Zero Trust, al igual que ya han implementado el 40% de los encuestados por el informe. Estos segundos suponen una evolución en cuanto a sus mecanismos de seguridad y confianza: “Utilizan el conocimiento contextual para conceder acceso a los usuarios a partir de patrones basados en la identidad, el momento y el estado del dispositivo”. De este modo, “se controla la seguridad del acceso y, al mismo tiempo, se garantiza la experiencia de usuario al permitir que este utilice distintos dispositivos y aplicaciones”, concluye el experto. De cara a 2022 y teniendo en cuenta que muchas organizaciones seguirán trabajando en un formato híbrido o remoto, “los protocolos de seguridad deberán dar prioridad a aspectos como la autenticación multifactor, mayor formación de los empleados y un mayor control de la nube y del uso de SaaS”, mientras que, con relación a los riesgos, Derba espera encontrar los mismos que existen en la actualidad, pero “a mayor escala y velocidad”. Por ello, anima a las empresas a implementar un enfoque de ciberseguridad “adecuado” en el que se involucre tanto a los departamentos como al conjunto de los empleados, debido a que “si estos no están alineados con la estrategia de seguridad, esta no funcionará”. El ransomware se cuela en el cerebro de las personas Las personas continúan en el punto de mira de los ciberdelincuentes Tecnología
El vicepresidente para el sur y oeste de Europa en Citrix, Mario Derba
Servicios Zero Trust basados en la nube
