La manera de afrontar la política de ciberseguridad ha cambiado en los últimos años.

Hasta hace relativamente poco tiempo, las compañías se centraban en proteger todo lo que se encontraba dentro de los sistemas de la empresa. Sin embargo, la forma de trabajar, con cada vez un mayor número de empleados trabajando en movilidad, el contacto con proveedores o clientes con acceso externo a información de una empresa o la apuesta cada vez mayor por parte de las empresas de trabajar en entornos cloud ha hecho, que la defensa interna no sea suficiente: los ataques ya no se producen dentro del perímetro.

Por ello los desarrolladores y fabricantes de soluciones de seguridad también están cambiando y adaptándose a la nueva realidad. La estrategia de confianza cero, identifica y analiza cualquier elemento conectado a la red para anticiparse a los ataques. Básicamente es llevar a la práctica la idea de que ya no es suficiente con tener las mejores soluciones para cada posible ataque, sino que hay que contar con soluciones integrales que desconfíen de cualquier elemento y que sean capaces de responder frente a múltiples amenazas. Esta estrategia de protección garantiza la seguridad de todo el perímetro de la red y no ralentiza las respuestas frente a las amenazas, ya que no invierte tiempo en contemplar todas las posibilidades de ciberataque sino que actúa de forma preventiva rastreando cualquier dispositivo conectado.

Los ciberatacantes ya no centran toda su atención en el perímetro por el auge de tecnologías como las nubes públicas y tendencias cada vez más arraigadas como el teletrabajo y el BYOD (Bring Your Own Device). Ahora también se dirigen a los dispositivos endpoints. La manera de afrontar esta realidad es que las empresas se planteen sus estrategias de ciberseguridad de un modo más amplio para poder abarcar todas las capas existentes y cubrir más allá de los vectores de ataque tradicionales.

La compañía, sea del sector que sea, debe de facilitar una herramienta potente pero transparente para el usuario. Que no deba de aprender a utilizarla, sino todo lo contrario, que esté siempre activa, de forma transparente, y que solo entre en acción en caso de necesidad, ayudando al usuario y no complicándole la vida. Pero además, debemos tener en cuenta es que la seguridad no es un estado, es un proceso que evoluciona y del que hay que estar siempre pendiente. Así, Alfonso Ramíerz, director general de Kasperesky Lab, afirma que “la seguridad 100% no es posible, la pregunta ya no es si seremos atacados, sino cuándo y con qué rapidez podremos recuperarnos. No hay una única tecnología de protección que nos garantice la seguridad total y nunca la habrá. Por eso, un enfoque efectivo es aquel que trata la amenaza de forma holística con un conjunto de soluciones completo y tecnologías de protección multicapa. No se trata sólo de prevenir incidentes, sino también de predecir, detectar y responder a los incidentes. Y todo ello de forma eficaz, fiable y flexible”.

Hay un elemento que es esencial en el cambio de la política de ciberseguridad que deben seguir las empresas. Se trata de la nube

Soluciones para protegerse en los entornos cloud hay muchas. Por ejemplo, “podemos trabajar en diferentes capas. Imaginemos que una empresa lleva una de sus aplicaciones de uso interno a la nube. Parece lógico que queramos que se encuentre como si estuviera en nuestra red corporativa. Si el CPD donde se aloja es nuestro, extendemos hasta el cliente su red corporativa, hablamos de un ¨cloud de proximidad¨ seguro con bajas latencias de acceso y privado. Puede que este mismo cliente contrate con algún hoster de los más populares (IBM, Azure, Amazon…). Tradicionalmente el acceso a estos hosters tenía que hacerlo a través de Internet pero podemos ofrecerles circuitos dedicados para poder llegar a sus servidores de forma segura y privada. Si hay una parte expuesta a Internet la protegemos con cortafuegos tradicionales o de aplicación”, afirma Aitor Jerez, director comercial de Sarenet.

Además de la nube, los entornos móviles son también un elemento a proteger. Cada vez son más los trabajadores que utilizan sus dispositivos móviles como herramienta de trabajo, y a veces, incluso como la única. En este sentido, destaca la labor que fabricantes líderes de la industria de dispositivos móviles como Samsung, hacen en torno a la seguridad. De hecho es de los pocos fabricantes de dispositivos móviles que cuenta con sus propia solución de seguridad insertada por defecto en los terminales como es Knox. Por ello, desde la multinaciona surcoreana afirman que “A día de hoy, trabajamos en entornos mucho más colaborativos, y los dispositivos móviles como tablets, smartphones y portátiles, han pasado a ser nuestra herramienta principal de trabajo, relegando a los PCs a un segundo plano. Por esto, las empresas están centrando su seguridad en su infraestructura móvil, pero es crucial que si la organización mantiene elementos fijos conectados con el resto de dispositivos, debemos incluirla dentro de nuestra estructura de seguridad, ya que supone un punto de acceso a la información empresarial. La promoción de los dispositivos móviles seguirá tomando protagonismo, de cara a fomentar la movilidad empresarial. Esta movilidad administrada con éxito supondrá un importante ahorro de costes para las empresas y una mejor comunicación con los empleados y mejor eficiencia en el trabajo, pero si no se hace correctamente, acabará suponiendo más problemas que beneficios”.

Fuente: Revista Byte TI