Las empresas han tenido que recurrir a la implementación del teletrabajo como una de las medidas adoptadas para velar por la continuidad de sus negocios, con las consecuencias derivadas para su ciberseguridad. Es fácil determinar cuándo la crisis del COVID-19 cambió para siempre el panorama de la ciberseguridad. De repente, y exactamente al mismo tiempo, […]
Dirigentes Digital
| 08 abr 2021
Las empresas han tenido que recurrir a la implementación del teletrabajo como una de las medidas adoptadas para velar por la continuidad de sus negocios, con las consecuencias derivadas para su ciberseguridad. Es fácil determinar cuándo la crisis del COVID-19 cambió para siempre el panorama de la ciberseguridad. De repente, y exactamente al mismo tiempo, millones de trabajadores comenzaron a trabajar desde casa, y también lo hicieron los equipos de TI que les daban soporte. De hecho, más de la mitad de las empresas reconocen haber sufrido ataques informáticos durante el último año y el 51% ya consideran la ciberseguridad una de sus principales prioridades, tal y como desvelaba el Informe de Ciberamenazas 2021 de Sophos.
Parece cada vez más claro que la mayoría de las empresas no volverán al trabajo presencial en oficina al mismo nivel que antes. Según Gartner, el 74% de las empresas esperan que algunos empleados continúen trabajando a distancia una vez que haya pasado la pandemia. El teletrabajo ofrece ventajas tanto a las empresas como al personal; los empleados ahorran tiempo y costes de desplazamiento, al tiempo que disfrutan de una mayor flexibilidad y productividad. Por su parte, las empresas reducen sus costes y los índices de rotación del personal. Sin embargo, para los equipos responsables de la infraestructura de TI, el teletrabajo a largo plazo crea problemas de seguridad adicionales a los que las empresas están haciendo frente.
Los empleados están cada vez más dispersados y esta es una tendencia que continuará en el futuro. Tanto si se conectan desde el salón de su casa, visitando las instalaciones de un cliente o tomando un café en un punto de acceso Wi-Fi en cualquier lugar del mundo, su red y sus datos deben permanecer protegidos en todo momento. También están cada vez más diseminados los recursos que utilizamos para trabajar: servidores de oficina, aplicaciones basadas en la nube como Office 365 o Salesforce o entornos de nube pública o privada en AWS o Microsoft Azure. Frente a esta situación, los equipos de TI tienen la tarea de proteger lo que en Sophos denominamos “la organización en cualquier lugar”: donde las personas pueden trabajar de forma segura desde cualquier ubicación, utilizando cualquier dispositivo y accediendo a los recursos dondequiera que estén.
Durante años, la tecnología VPN ha permitido a los trabajadores de cualquier empresa conectarse a sus redes empresariales y recursos de forma remota. A pesar de que esta tecnología ha sido una salvación durante los primeros meses de la pandemia, permitiendo a las empresas trasladar sus actividades empresariales al teletrabajo remoto seguro en solo unos días, nunca fue realmente diseñada para este nuevo mundo. Muchas empresas están empezando a necesitar más de lo que la VPN está planteada para ofrecer. Una conexión VPN puede ser difícil de desplegar y puede generar problemas para incluir personal nuevo, provocando trabas tanto para los trabajadores como para los equipos de TI. Además, este tipo de acceso no proporciona una seguridad granular, tan necesaria en el entorno actual en el que los ciberdelincuentes siguen evolucionando sus técnicas y encontrando nuevas fórmulas más subversivas para penetrar en las redes empresariales, aunque sean virtuales y aparentemente seguras.
Como alternativa surgen las conexiones ZTNA (Zero Trust Network Access) que permiten a los trabajadores conectarse a los recursos corporativos desde cualquier lugar y de forma transparente para la empresa. ZTNA se basa en el principio de confianza cero (Zero Trust) y consiste en verificar al usuario constantemente. Su funcionamiento aprovecha la autenticación multifactor, mediante el envío de códigos de un solo uso que verifican las credenciales del usuario, y un proveedor de identidad, para evitar que las credenciales de acceso sean una fuente de peligro en el caso de que sean robadas por un ciberataque. Una vez confirmado el acceso, valida la salud y el cumplimiento del dispositivo para garantizar que esté inscrito en la red empresarial, actualizado y debidamente protegido. Con toda esa información, ZTNA es capaz de tomar decisiones basadas en políticas de seguridad para determinar el acceso de ese dispositivo y usuario y conceder los privilegios correspondientes a las aplicaciones importante de la red empresarial.
El uso de conexiones ZTNA por parte de las empresas potencia los tres pilares fundamentales del teletrabajo seguro: conectividad segura, dispositivos protegidos y recursos seguros. En primer lugar, proporciona una conectividad segura para que los usuarios puedan conectarse desde cualquier lugar del mundo sin problemas. En segundo lugar, garantiza la protección de todos los dispositivos conectados, ya sean ordenadores, teléfonos móviles o tablets, así como de cualquier plataforma que los trabajadores necesiten utilizar. Por último, protege los datos y las cargas de trabajo de la empresa a los que los trabajadores necesitan acceder, tanto si están en la nube como si se encuentran en una red local.
En pleno auge del teletrabajo, las amenazas más devastadoras para las empresas involucran ataques dirigidos por humanos que, a menudo, explotan herramientas y procesos legítimos utilizados por los trabajadores. Los ciberdelincuentes pueden eludir los protocolos de seguridad de las empresas sin ser detectados y aprovechar la falta de conocimiento de los trabajadores para lanzar ciberataques.
Frente a un panorama de ciberamenazas cada vez más complejo y en el que los ciberdelincuentes se adaptan más rápido y de forma más eficiente a los cambios para seguir llevando a cabo sus ciberataques con éxito, todas las medidas de seguridad que las empresas puedan tomar son pocas. El teletrabajo ha obligado a los empleados, que como siempre decimos continúan siendo el eslabón más débil de la cadena, a ser también responsables de TI y tomar decisiones sobre la seguridad de la empresa para las que no están preparados. Por eso, aunque las conexiones VPN de acceso remoto continúan siendo útiles, el nuevo enfoque de ZTNA ofrece ventajas añadidas que la convierten en una solución más eficaz para la protección de las empresas. Además, elimina las complejidades técnicas de la VPN, incluyendo un despliegue y una configuración más sencillos y transparente para los departamentos de TI.
En los últimos doce meses hemos asistido a la expansión y profesionalización del teletrabajo a nivel mundial, abriendo posibilidades impensables meses antes y presenciando las ventajas que el trabajo remoto puede ofrecer tanto a trabajadores como a empresas. Para seguir disfrutando de estas ventajas y poder hacer frente a los constantes ciberataques al sector empresarial, es imprescindible profesionalizar también lo máximo posible las herramientas y soluciones utilizadas por las compañías. Sea por la circunstancia que sea, el acceso remoto de los trabajadores a la red empresarial será difícilmente reversible y, el uso de un enfoque y una solución Zero Trust Network Access, permitirá que esas conexiones sean lo más seguras posible.
