Parece fácil sentenciar que 2020 fue “el año en el que cambió el panorama de las TI”, pero eso sería contar sólo una parte de la historia. Habilitar entornos empresariales para el teletrabajo supuso asegurar los dispositivos que usaban los usuarios y trasladar las tecnologías heredadas a la nube. En muchos casos esto significó retrasar nuevas líneas de productos o servicios. Sin embargo, 2021 parece ser “el año de la madurez de la seguridad informática”. Ahora que las empresas están volviendo a la nueva normalidad, pueden reorientar sus estrategias de ciberseguridad para alinearlas con los nuevos objetivos empresariales y los modelos de fuerza de trabajo híbridos. 

Las organizaciones con empleados que trabajaban mayoritariamente en oficinas corporativas solían confiar en los firewalls para protegerse de las ciberamenazas. Pero en su camino hacia el trabajo remoto, muchas organizaciones invirtieron en VPNs para mitigar los mismos riesgos. En estos casos, los equipos de seguridad, que se enfrentaban a una disyuntiva de “todo o nada”, tuvieron también que hacer frente a los retos de la fuerza de trabajo híbrida.

  • La evolución de la gestión de identidad: Durante mucho tiempo se ha considerado que la identidad es el perímetro que protegerá los datos corporativos de usuarios no autorizados, ya sean ciberdelincuentes o antiguos empleados. Pero teniendo en cuenta la afluencia de nuevos dispositivos y aplicaciones basadas en el software como servicio (SaaS) a las que acceden los usuarios a diario, esta filosofía ya no es suficiente para proteger la información crítica. 
  • Necesidades de conectividad en constante cambio: Aunque las aplicaciones SaaS ayudan a los trabajadores a conectarse con los recursos y a colaborar, también pueden ralentizar las redes corporativas. Con una plantilla híbrida, la optimización de la conectividad es aún más difícil. Cuando se trata de un personal mayoritariamente presencial, las organizaciones pueden determinar fácilmente su uso de ancho de banda y planificar. Pero con una plantilla híbrida, estas necesidades de conectividad cambian continuamente a medida que los trabajadores cambian entre los entornos de oficina y los remotos. Teniendo esto en cuenta, las organizaciones deben desplegar soluciones que optimicen los recursos de la forma más eficaz posible, al tiempo que garantizan la seguridad. 
  • Gestionar el factor humano: Independientemente de si las organizaciones operan con un modelo de negocio presencial, remoto o híbrido, sus empleados serán siempre la primera y la última línea de defensa. Según la Interpol, aproximadamente dos tercios de los países miembros informaron de un aumento significativo de las estafas de phishing relacionadas con Covid-19. Y con la llegada de las vacunas, muchos ciberdelincuentes podrían buscar duplicar estas estafas en 2021. Con una fuerza de trabajo híbrida, las organizaciones ya no pueden confiar únicamente en la seguridad de la red corporativa. En su lugar, deben encontrar una manera de preparar a los empleados para que desempeñen un papel más activo en el mantenimiento de la seguridad de los datos

Desarrollando una estrategia de ciberseguridad para 2021

La mayoría de las organizaciones están familiarizadas con las necesidades de los teletrabajadores. Pero con el regreso de algunos empleados a entornos de oficina, en paralelo a los que trabajan desde casa, estas mismas empresas tendrán que centrarse en madurar sus protecciones de ciberseguridad. Si 2020 fue un año de reconstrucción, 2021 será un año de crecimiento. 

El modelo de trabajo híbrido aúna los controles tradicionales y las protecciones de seguridad del teletrabajo. En primer lugar, las organizaciones deben tener en cuenta los diferentes tipos de usuarios que tendrán que mantener seguros. 

  • Usuarios generales: Requieren conexiones seguras a los recursos en la nube para poder colaborar con sus compañeros.
  • Usuarios avanzados: Necesitan una conexión inalámbrica segura para acceder a redes y datos sensibles sin poner en riesgo a la empresa 
  • Super usuarios: Estas personas necesitan una conexión de red segura y una verificación de identidad mejorada, 

La creación de un sólido plan de ciberseguridad para una plantilla híbrida empieza por identificar los tipos de usuarios y establecer controles que protejan los sistemas, las redes, el software y los datos que necesitan para su trabajo. 

Como parte de una estrategia de ciberseguridad en el lugar de trabajo híbrido, las organizaciones también deberían pensar en formas de aplicar mejor las políticas de autorización y autenticación. Por ejemplo, la autenticación multifactorial hace más difícil que un ciberdelincuente comprometa las cuentas y contraseñas de los usuarios en un ataque de robo de credenciales. 

Con los empleados que acceden a los recursos de la nube desde oficinas tradicionales o en casa, las redes corporativas deben ser flexibles y rápidas. Una red lenta reduce la productividad y frustra a los empleados. Para mitigar los posibles problemas, las organizaciones deben implementar una solución que proporcione un ancho de banda de alto rendimiento a la vez que asegure la infraestructura. SD-WAN ofrece la respuesta a ambos problemas de las siguientes maneras: 

  • Priorizar el tráfico crítico para el negocio: Facilitar las aplicaciones críticas a través de SD-WAN ofrece conexiones fiables y de alto rendimiento que impulsan la productividad de los empleados.
  • Conexiones seguras: Las SD-WAN seguras incorporan la seguridad directamente en la conexión con funciones de firewall y VPN, pero también pueden incluir funciones adicionales como cifrado, Protección de Intrusiones (IPS), Antimalware y sandboxing
  • Centralizar la orquestación: Con una solución SD-WAN, los equipos de seguridad pueden consolidar las funciones esenciales en una sola ubicación para ahorrar tiempo y responder más rápidamente a las demandas del negocio

La fuerza de trabajo híbrida depende de los recursos de la nube que, a su vez, dependen de la conectividad. Como parte de la madurez de su postura de ciberseguridad, las organizaciones deben pensar en ir más allá de los controles de red tradicionales. Esto implica pensar en sus redes como la “nueva” oficina en la que los empleados colaboran, independientemente de su ubicación física. Una solución SD-WAN segura ayuda a aplicar a estas oficinas virtuales los mismos mecanismos de seguridad que habitualmente se implementan en las redes corporativas. 

Los empleados son el activo de seguridad más importante de una organización. Con la formación adecuada, pueden detectar con mayor eficacia los ataques de ingeniería social, reduciendo así la probabilidad de un ataque de ransomware. La creación de una cultura de seguridad comienza con la concienciación y se basa en los conocimientos de los usuarios finales para que puedan aplicar la información a nuevas situaciones. 

  • Conocer los conceptos básicos: Todos los empleados deben conocer los principales vectores de ataque para poder reconocerlos en el mundo real.
  • Comunicarse de forma efectiva: Las organizaciones deben comunicarse continuamente con sus empleados y mantenerlos actualizados para que la seguridad siga siendo lo más importante.
  • Medir los progresos: Las organizaciones deben hacer un seguimiento del progreso de los empleados como parte de la creación de una cultura de seguridad. 

Crear una cultura de seguridad es un compromiso. La concienciación de los empleados puede ser la inversión más importante que hagan las organizaciones a medida que maduren su postura de ciberseguridad en 2021. Aunque las empresas no siempre pueden controlar lo que hacen sus empleados, pueden darles las herramientas que necesitan para tomar decisiones seguras

Las empresas que adoptan el cambio son las que tienen más probabilidades de permanecer estables desde el punto de vista financiero. La creación de una cultura de seguridad y el establecimiento de una nueva estrategia de ciberseguridad actualizada es fundamental para las organizaciones con modelos de personal híbrido. Esto significa implementar las herramientas necesarias para ayudar a avanzar en los objetivos empresariales y de seguridad, desde la autenticación multifactor hasta la SD-WAN segura. A su vez, estas soluciones también permitirán a las empresas ser más productivas. 

Es probable que los trabajadores nunca volvamos a ser los mismos que antes de Covid-19, pero al incorporar la ciberseguridad a los objetivos empresariales, las organizaciones pueden seguir mejor el ritmo de la siempre cambiante “nueva normalidad”.

About Author

Alain Alain Sánchez

EMEA CISO. Senior Evangelist en Fortinet

Deja un comentario