Por Jose Luis Gutierrez, Cyber Security Solutions Architect Coasin Logicalis
Después de meses de operación remota debido a la crisis sanitaria del COVID-19, las empresas deberán planificar el escenario post-pandemia, donde los trabajadores esperan una mayor flexibilidad y menores barreras geográficas para trabajar desde y donde sea, pero con mayor seguridad para todos.
Este escenario se está convirtiendo en un verdadero reto para los líderes de TI, quienes desde un principio tuvieron que disponibilizar en tiempo récord accesos remotos para un gran número de colaboradores, los cuales “en un abrir y cerrar de ojos”, pasaron de una modalidad de trabajo presencial a una remota.
Pero aunque esta acción permitió habilitar la conectividad y las aplicaciones corporativas para garantizar la continuidad de la operación, muchas veces se priorizó la disponibilidad de los accesos por sobre la seguridad, quedando pendiente la gestión de identidad, el control de privilegios a datos sensibles, la validación del estado de salud de los dispositivos remotos y el monitoreo del comportamiento de los usuarios (principios de la arquitectura Zero Trust).
Ciertamente, las nuevas modalidades remotas dejarán a las compañías con mayores brechas de seguridad y, por lo tanto, más expuestas a sufrir la vulneración de sus datos. Los colaboradores se encuentran lejos de la protección que les ofrecían los perímetros corporativos y, por efecto, deben operar desde puntos de acceso a internet inseguros.
Además, dependen mucho más de correos electrónicos y de plataformas unificadas de comunicación y colaboración, las cuales generan un intercambio dinámico de datos, muchos de ellos altamente sensibles, transformándose en un objetivo considerablemente atractivo para los ciberdelincuentes.
En este contexto, millones de correos electrónicos y sitios web maliciosos (phishing como principal amenaza) se crean a cada segundo y se distribuyen alrededor del mundo mezclados con contenido legítimo. Esta tendencia oportunista de los atacantes, que aprovechan el interés público en temas contingentes, continuará en el tiempo, por lo que la educación, concientización y navegación responsable será fundamental para combatir eventos no deseados.
Ante la nueva normalidad, con modalidades de trabajo presencial, remota o híbrida, se requiere eliminar la mayor cantidad de puntos ciegos frente a las amenazas.
Urge generar cambios que permitan mejorar las experiencias digitales y tecnológicas, llevando una adecuada protección de los usuarios y unificando los controles en puntos de presencia basados en la nube.
Las amenazas y riesgos evolucionan a cada instante (phishing, ransomware, etc.), por esa razón hay que seguir mitigando las brechas de seguridad que permitan administrar y asegurar de mejor forma los datos sensibles de las empresas.