Gestión del entorno de trabajo híbrido y las soluciones Secure Access Service Edge (SASE): lo que deben saber los CISOs

Portavoz: Mario García, director general de Check Point Software para España y Portugal

El impacto de la COVID-19 ha transformado para siempre nuestra forma de trabajar, de relacionarnos, de aprender y de comprar. A nivel mundial, una gran cantidad de empresas están adoptando el teletrabajo como parte de un acuerdo de trabajo híbrido. A las compañías españolas no le es ajena esta tendencia y las nuevas restricciones impuestas por la oleada de la nueva variante Delta, refuerzan la certeza de que la flexibilidad sigue siendo tan importante hoy, como hace un año.

Sin embargo, lo que sí debe cambiar es el enfoque de la ciberseguridad. Si al comienzo fue apresurado y los CISOs se enfrentaban a la necesidad de implementar políticas sobre la marcha, ahora, más de 12 meses después, hay una necesidad real de subir de nivel, ya que los ciberdelincuentes siguen aprovechando este cambio global para explotar a empresas de todos los tamaños.

En los últimos meses, en la región de EMEA, la media semanal de ciberataques por compañía fue de 777, un aumento del 36%. Como resultado, las empresas españolas se están convirtiendo en objetivos preferentes para los ciberdelincuentes. Para los profesionales de la informática y la ciberseguridad, este cambio de identificar y proteger los equipos locales contra las vulnerabilidades ha evolucionado hacia la lucha contra las nuevas amenazas, como los ataques dirigidos a los empleados que acceden a los activos internos desde dispositivos personales y ubicaciones remotas.

Uno de los principales retos a los que se enfrentan las empresas en un entorno de trabajo híbrido es la intensidad de los ciberataques, más que el de la exposición a nuevas vulnerabilidades. De hecho, desde Check Point Software revelamos en nuestro Informe de Seguridad en el Trabajo Remoto e Híbrido 2021 que los principales vectores de infracción desde la COVID-19 son la infiltración y la fuga de datos (55%), los correos electrónicos de phishing (51%) y la toma de posesión de cuentas (44%) desde el cambio al trabajo a distancia.

Además, los profesionales de TI y seguridad identificaron la escalabilidad (46%), la privacidad (42%) y el apoyo a BYOD (40%) como los principales desafíos de administración con el acceso remoto. Como resultado, estamos asistiendo a un aumento del ransomware, de las acometidas a la cadena de suministro y de los delitos de zero data a nivel mundial. Por ejemplo, algunos de ellos fueron el ataque Sunburst, que se considera uno de los más sofisticados y graves jamás vistos, seguido por «Hafnium» (también conocido como servidor Microsoft Exchange) y de Colonial Pipeline.

Estas vulnerabilidades hacen que los profesionales de la informática y la seguridad, que se enfrentan al incesante descubrimiento de nuevos exploits, se apresuren constantemente a parchear y solucionar los incidentes. Sin embargo, en esta nueva situación no basta con parchear los sistemas externos. Ahora es necesario que los responsables de TI y de seguridad protejan las áreas «blandas», como son los empleados y los equipos, frente a las vulnerabilidades, lo que significa asegurar todos los endpoints. Permitir que los ciberdelincuentes tengan la oportunidad de aprovechar un punto débil puede tener graves repercusiones. La obligación que tienen los profesionales de TI de asegurar y proteger las empresas y los distintos activos de los ciberataques puede ser una gran responsabilidad, pero hay soluciones que se pueden implementar para proteger la red y la infraestructura incluso cuando se está a tope de trabajo.

Cada vez está más claro que el trabajo híbrido ha llegado para quedarse, así que, ¿cómo pueden los profesionales de la informática y la ciberseguridad proteger sus empresas contra los ciberataques y las posibles amenazas?

Reforzar la educación y la concienciación en toda la empresa 

Con el trabajo a distancia, aumentan los riesgos para la gestión de la seguridad. Sin embargo, los profesionales de TI que están en primera línea para proteger a las organizaciones de las ciberamenazas y los ataques deberían trabajar junto con los responsables de seguridad para reforzar la educación y la concienciación en todos los niveles de la empresa. La comunicación periódica con políticas sencillas y concisas y el establecimiento de controles para prevenir las amenazas son esenciales para garantizar que los empleados cumplan las normas y, al mismo tiempo, generar conciencia entre los usuarios.

Garantizar las políticas y la infraestructura de seguridad adecuadas 

Los ciberdelincuentes son plenamente conscientes del tiempo que las industrias necesitan para identificar y remediar; pueden tardar días, semanas e incluso meses en parchear las vulnerabilidades si las empresas no cuentan con las políticas y la infraestructura de seguridad adecuadas. 

Casi la mitad de las organizaciones (48%) considera importante la protección de las aplicaciones contra los ciberataques y las amenazas de día cero, por lo que garantizar la existencia de políticas e infraestructuras de seguridad adecuadas puede aliviar los retos de la protección del entorno de trabajo híbrido.

Adoptar soluciones Secure Access Security Edge (SASE) 

Con el trabajo híbrido ocupando el primer plano en muchas empresas, la lección más importante para los profesionales de TI y los equipos de SOC es aprovechar las soluciones unificadas que proporcionarán una valiosa protección en múltiples frentes. 

La responsabilidad de detectar, evaluar y supervisar las amenazas a la seguridad conjuntamente con varias soluciones diferentes nunca es una forma eficaz de proteger las redes empresariales y de TI. Por este motivo, las soluciones Secure Access Service Edge (SASE) tienen como objetivo cubrir las lagunas de seguridad, gestión y rendimiento provocadas por la dispersión digital de los trabajadores.

La mayoría de los profesionales de TI (94%) están familiarizados con el marco SASE, pero su adopción es lenta, con un 9% que ya lo está implementando y un 21% que planea hacerlo. Check Point Harmony Connect ha redefinido el SASE facilitando el acceso a las aplicaciones corporativas, SaaS e Internet para cualquier usuario o sucursal desde cualquier dispositivo sin comprometer la seguridad. Esto garantizará que las empresas estén protegidas contra los ciberataques más avanzados desde cualquier lugar y en todo momento. 

Las ventajas de la adopción de SASE suponen una gestión más sencilla y eficiente de las posibles amenazas y de las políticas coherentes con un acceso rápido desde cualquier lugar y en cualquier momento. Esta estrategia de seguridad es la vía para proporcionar esa capa adicional de protección a su organización.  

La conclusión es que los puestos de trabajo híbridos se convertirán en parte de nuestra vida cotidiana y, como profesionales de TI y líderes de seguridad, tiene sentido consolidar sus soluciones de seguridad para garantizar que todos los posibles puntos finales estén protegidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba